Nowa podatność w Chrome: CVE-2018-6148 zagraża bezpieczeństwu użytkowników
Nowa podatność w Chrome: CVE-2018-6148 zagraża bezpieczeństwu użytkowników
CVE-2018-6148 to poważny błąd, który został naprawiony w przeglądarce Chrome 67 z dnia 6 czerwca 2018. Jego istnienie pozwalało na dodawanie dowolnych nagłówków zapytania HTTP w zapytaniach cross-domenowych. To oznacza, że każda strona internetowa mogła manipulować nagłówkami, takimi jak X-CSRF-Token, Referer, User-Agent, Host oraz Cookie.
W efekcie, inne strony mogły być nieświadome, że te nagłówki są ustawiane w taki sposób, co stwarzało poważne problemy bezpieczeństwa. Warto zaznaczyć, że podobny błąd został wcześniej odkryty w wtyczce Adobe Reader przez użytkownika znanego jako @insertScript.
W obliczu współczesnych standardów bezpieczeństwa w przeglądarkach, wielu użytkowników mogło założyć, że takie sytuacje są już nieaktualne. Niestety, rzeczywistość pokazuje, że nawet w dzisiejszych czasach mogą występować poważne luki w zabezpieczeniach. To przypomnienie o konieczności ciągłej aktualizacji oprogramowania oraz monitorowania nowości w zakresie bezpieczeństwa.
Na podstawie: Źródła
