Google Chrome策略绕过漏洞 (CVE-2020-6519) 预警

一、基本情况

近日，国外安全研究员披露Google Chrome存在策略绕过漏洞，漏洞编号：CVE-2020-6519，漏洞等级：中危，CVSS3.0评分：6.5分。该漏洞存在于Windows、Mac、Android的Chrome、Opera和Edge浏览器中，影响范围较大，可能影响数十亿网络用户。攻击者可利用该漏洞绕过网站内容安全策略（CSP），进而窃取用户数据并执行恶意代码。

目前，Google官方已发布升级版本，建议广大用户尽快升级最新版本，做好资产自查以及预防工作，以免遭受黑客攻击。

二、漏洞详情

Google Chrome是由美国谷歌（Google）公司开发的一款Web浏览工具。内容安全策略（CSP）是一项Web标准，用于检测并削弱某些特定类型的攻击，包括跨站脚本（XSS）和数据注入攻击等。

Google Chrome 84.0.4147.89之前版本存在策略绕过漏洞，攻击者可利用该漏洞绕过网站内容安全策略（CSP），进而窃取用户数据并执行恶意代码。

三、影响范围

Google Chrome <84.0.4147.89

四、处置建议

目前官方已发布升级版本修复该漏洞，建议用户尽快下载并升级。

https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop.html

五、参考链接

1、https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00069.html

2、https://security.gentoo.org/glsa/202007-08

支持单位：

中国信息通信研究院

声明：本文来自网络安全威胁信息共享平台，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。

Google Chrome策略绕过漏洞 (CVE-2020-6519) 预警

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)安全风险通告