Финансовое обозрение
Понедельник, 13 июля, 2026
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
Finoboz.net
No Result
View All Result

Уязвимость в Chrome ставит под угрозу данные миллиардов пользователей

14.08.2020
A A
0
29
SHARES
482
VIEWS
FacebookTwitter

Уязвимость в браузерах на базе движка Chromium позволяет злоумышленникам обойти политику защиты контента (Security Policy, CSP) на сайтах с целью похищения данных и внедрения вредоносного кода.

Уязвимость ( CVE-2020-6519 ) была обнаружена исследователем безопасности компании PerimeterX Галом Вайзманом (Gal Weizman). Проблема присутствует в Chrome, Opera и Edge на Windows, Mac и Android и затрагивает миллиарды интернет-пользователей. Что касается Chrome, то уязвимыми являются версии от 73 (выпущена в марте 2019 года) до 83. В выпущенной в июле нынешнего года версии Chrome 84 проблема уже исправлена.

CSP — это web-стандарт, обеспечивающий дополнительный уровень защиты и помогающий обнаруживать и смягчать некоторые виды атак, в том числе межсайтовый скриптинг (XSS) и внедрение данных. CSP позовляет администраторам web-сайтов указывать домены, которые браузер может считать доверенным источником для загрузки исполняемых скриптов. Браузеры с поддержкой этого стандарта будут выполнять и загружать файлы только с указанных доменов.

Среди прочих, CSP используют такие интернет-гиганты, как ESPN, Facebook, Gmail, Instagram, TikTok, WhatsApp, Wells Fargo и Zoom. Проблема не затрагивает GitHub, Google Play Store, LinkedIn, PayPal, Twitter, страницу авторизации Yahoo и "Яндекс".

Для эксплуатации уязвимости злоумышленник сначала должен получить доступ к web-серверу (например, подобрав пароль с помощью брутфорса, или каким-либо другим способом), чтобы иметь возможность модифицировать используемые им JavaScript-коды. Затем атакующий может добавлять в JavaScript-код атрибуты frame-src и child-src, позволяя внедренному коду загрузить и выполнить их и тем самым обойти CSP.

Поскольку для эксплуатации уязвимости нужен доступ к web-серверу, она сичитается среднеопасной (6,5 балла из 10 по шкале CvSS). Однако, так как баг влияет на обеспечение соблюдения политики защиты контента, его эксплуатация может иметь серьезные последствия, предупредил Вайзман.

Источник: securitylab.ru

Share12Tweet7Share1ShareShare

Читайте также

BlueBird Tech запустила виробництво сіткометів «Чіпа» з дальністю до 25 метрів
Технологии

BlueBird Tech запустила виробництво сіткометів «Чіпа» з дальністю до 25 метрів

13.07.2026

Українська компанія BlueBird Tech оголосила про запуск серійного виробництва сіткометів "Чіпа", призначених для перехоплення FPV-дронів на близькій дистанції. Компанія планує...

Read moreDetails
Суд зобов’язав Microsoft відновити Xbox-акаунт геймера після його блокування

Суд зобов’язав Microsoft відновити Xbox-акаунт геймера після його блокування

13.07.2026
«Мало снігу». Як триває українська експедиція в Антарктиці? Розповідає її очільниця Анжеліка Ганчук

«Мало снігу». Як триває українська експедиція в Антарктиці? Розповідає її очільниця Анжеліка Ганчук

13.07.2026
Дешевша переробка пластику, комфортніші пластирі й менше «вічних хімікатів»: нові рішення від вчених

Дешевша переробка пластику, комфортніші пластирі й менше «вічних хімікатів»: нові рішення від вчених

12.07.2026
Next Post

Двое украинских военных подорвались на взрывчатке в Донецкой области

Присоединяйся к нам!

Другие новости

Россия атаковала Одессу: повреждены санаторий и транспорт, есть раненые. ФОТО

Россия атаковала Одессу: повреждены санаторий и транспорт, есть раненые. ФОТО

13.07.2026
Польша передала Украине пять ракет для Patriot и выторговала «страховку» в НАТО, -СМИ

Польша передала Украине пять ракет для Patriot и выторговала «страховку» в НАТО, -СМИ

13.07.2026

AmCham призывает правительство обеспечить экономически обоснованный пересмотр тарифов на грузовые железнодорожные перевозки в рамках диалога с бизнесом

13.07.2026
BlueBird Tech запустила виробництво сіткометів «Чіпа» з дальністю до 25 метрів

BlueBird Tech запустила виробництво сіткометів «Чіпа» з дальністю до 25 метрів

13.07.2026

Гайд по мемкоїнам: від базової механіки до психології трейдингу

13.07.2026

Мы в Twitter

Разделы сайта

  • Бизнес
  • Криптовалюта
  • Политика
  • Технологии
  • Украина и мир
  • Финансы
  • Экономика

Популярное

Гайд по мемкоїнам: від базової механіки до психології трейдингу

Желтый свет не всегда означает «стоп»: когда ПДД позволяют продолжить движение

Спотові біткоїн- та Ethereum-ETF завершили тиждень припливом капіталу після двох місяців відтоків

Каким будет новый Кабмин Корецкого: источники РБК-Украина раскрыли возможные назначения

ТОП 15 холодних гаманців: розбираємося, що це таке, та обираємо найкращий гаманець

Был негодным — стал годным. Без осмотра. Суд постановил: всё по закону

Главное

Держава не може закупити весь обсяг української оборонної продукції – ТСУ
Технологии

Держава не може закупити весь обсяг української оборонної продукції – ТСУ

10.07.2026

Українські оборонні підприємства сьогодні використовують лише 50-60% своїх виробничих потужностей, оскільки держава не може закуповувати весь обсяг...

Гороскоп на 8 июля: сосредоточьтесь на своих целях и начинайте воплощать их в жизнь

Гороскоп на 8 июля: сосредоточьтесь на своих целях и начинайте воплощать их в жизнь

07.07.2026
НБУ встановив курс на 15 червня: долар дешевшає

НБУ встановив курс на 15 червня: долар дешевшає

07.07.2026
Причины и последствия: Нацбанк Украины объяснил введение новой банкноты в 2000 гривен

Причины и последствия: Нацбанк Украины объяснил введение новой банкноты в 2000 гривен

13.07.2026

Запуск еАкциза с 1 ноября находится под угрозой из-за неготовности ІТ-системы, хотя бизнес уже потратил средства на подготовку – Гетманцев

07.07.2026
  • О проекте
  • Политика конфиденциальности
  • Реклама
  • Sitemap
  • Контакти
Редакция: finoboz.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved

No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved