Sicherheitslücke in Edge Chromium
Im Chrome-Browser und den Chromium-Klonen (Edge, Opera) klaffte zwischen März 2019 (Version 73) und Juli 2020 (Version 83) eine massive Sicherheitslücke: Ein Bug in der Content Security Policy (CSP) von Chromium ermöglicht es Angreifern, dessen Schutzfunktionen zu umgehen und betrifft damit potenziell mehrere Milliarden Nutzer weltweit. Der Exploit funktionierte über alle Chromium-Versionen auf Android, Windows und Mac. Dies berichtet „borncity.com“ mit Verweis auf den Blog Eintrag des Sicherheitsforscher Gal Weizman, der die Lücke entdeckte und an Google meldete. Weizman konnte das CSP, ein Satz von Regeln, die von jeder Website definiert werden, mit einem Einzeiler austricksen.
Der Fehler wurde mittlerweile behoben und ist mit der Version 84 nun gepatcht. Benutzer, die noch Version 83 oder älter verwenden, sind dringend dazu angehalten, die Updates einzuspielen.
