首页 > 安全公告 > 正文

关于部分浏览器安全漏洞的安全公告

来源:时间:2020-08-14点击数:

大工网安告[2020]019号

一、情况分析

基于Chromium 内核的浏览器被曝存在一个可被绕过的内容安全策略(简称 CSP)漏洞。

这个代号为CVE-2020-6519的安全漏洞可以让攻击者绕过大部分网站都有使用、专为阻挡部分类型攻击而设的CSP(Content Security Policy),然后偷取网站用户的个人敏感数据。

要利用这个漏洞,攻击者首先需要获得网站服务器的访问权限,之后就可以在JavaScript内加入frame-src或child-src指令来让JavaScript允许加载以及执行新加入的代码,从而完全绕过CSP。

二、影响范围

该漏洞(CVE-2020-6519)可在 Windows、Mac 和 Android 版 Chrome 浏览器,以及 Opera 和 Edge 中找到。

三、处置建议

建议将浏览器尽快升级至最新版本。

上一条:关于Struts S2-059/S2-060安全漏洞的安全公告 下一条:关于TeamViewer远程代码执行漏洞的安全公告

地址:大连市甘井子区凌工路2号,大连理工大学 邮编:116024

电话:0411-84708645 copyright2013 大连理工大学网络与信息化中心