立即更新Google Chrome以修补高严重性漏洞

5月下旬，安全研究员米夏本特科夫斯基发现并报告了谷歌Chrome浏览器中的一个严重漏洞，影响了包括Windows、Mac和Linux在内的所有主要操作系统的网络浏览软件。

Chrome安全团队在没有透露该漏洞的任何技术细节的情况下，将该问题描述为对CSP头的错误处理(CVE-2018-6148)在今天发表的一篇博客文章中。

Chrome安全团队指出：“在大多数用户更新补丁之前，对漏洞细节和链接的访问可能会受到限制。如果漏洞存在于其他项目同样依赖的第三方库中，但尚未修复，我们也会保留限制”。

内容安全策略（CSP）头允许网站管理员通过控制允许浏览器加载的资源，在给定网页上添加额外的安全层。

web浏览器对CSP头的错误处理可能会使攻击者重新对任何目标网页执行跨站点脚本、点击劫持和其他类型的代码注入攻击。

针对该漏洞的修补程序已经在针对Windows、Mac和Linux操作系统的稳定Chrome更新67.0.3396.79中发布给用户，用户可能已经收到或将在未来几天/几周内收到。

因此，请确保您的系统正在运行更新版本的Chrome web浏览器。一旦谷歌发布进一步的更新，我们将更新这篇文章。

Firefox还发布了新版本的Firefox网络浏览器60.0.2，其中包括安全和漏洞修复。因此，稳定版Firefox的用户也建议更新浏览器。