漏洞公告团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 网络安全 > 漏洞公告 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

Google Chrome浏览器CVE-2020-6519安全漏洞：攻击者利用漏洞绕过网络的内容安全策略（CSP），窃取用户数据并执行恶意代码。

文章来源：重庆网站建设围观次数：

分享到:

摘要：Google Chrome浏览器中存在一个安全漏洞。攻击者可以利用此漏洞绕过网络的内容安全策略（CSP），窃取用户数据并执行恶意代码。存在于Windows，Mac和Android上的Chrome，Opera和Edge浏览器中。

Google Chrome浏览器中存在一个安全漏洞。攻击者可以利用此漏洞绕过网络的内容安全策略（CSP），窃取用户数据并执行恶意代码。

PerimeterX网络安全研究员Gal Weizman表示，该漏洞编号为CVE-2020-6519，并且存在于Windows，Mac和Android上的Chrome，Opera和Edge浏览器中，可能影响多达十亿用户。其中，Chrome 73版本（2019年3月）到83版本将受到影响，84版本已于7月发布，并修复了该漏洞。Chrome浏览器拥有超过20亿用户，并占浏览器市场的65％以上。

CSP是一种Web标准，旨在防止某些攻击，例如跨站点脚本（XSS）和数据注入攻击。CSP允许Web管理员指定浏览器将其视为可执行脚本的有效源的域。然后，与CSP兼容的浏览器将仅执行从这些域接收的源文件中加载的脚本。

在这方面，Weizman在报告中指出：“ CSP是网站所有者用来执行数据安全策略以防止恶意影子代码在其网站上执行的主要方法。因此，当绕过浏览器执行个人用户数据时，会有危险。”

当前，大多数网络都使用CSP策略，例如Internet巨头ESPN，Facebook，Gmail，Instagram，TikTok，WhatsApp，Wells Fargo和Zoom。当然，也有不受此漏洞影响的GitHub，Google Play商店，LinkedIn，PayPal，Twitter，Yahoo和Yandex。

Chrome的CSP强制执行机制中存在漏洞并不能直接表明该网站已受到攻击，因为攻击者还需要从该网站中查找恶意脚本。网站信任的安全机制存在漏洞。该安全机制本可以对第三方脚本执行更严格的策略，但是由于漏洞会使网站认为它们是安全的并允许它们通过。

攻击者使用此漏洞（通过破坏密码或其他方式）获取Web服务器权限并修改JavaScript利用代码。通过在JavaScipt中添加frame-src或child-src指令，攻击者可以使用此方法绕过CSP策略执行并绕过网站安全规则。

验证后，该漏洞的威胁级别为中等（6.5分）。但是，由于该漏洞涉及CSP策略执行，因此影响很大。网站开发人员允许第三方脚本修改付款页面。例如，他们知道CSP将限制敏感信息，因此通过破坏或绕过CSP，他们可以窃取敏感的用户信息，例如付款密码。这无疑给网站用户的信息安全带来极大的风险。

该漏洞在Chrome浏览器中已经存在了一年多，现已修复。但是，该漏洞的后续影响尚不清楚。一旦被利用，用户数据便被盗用并以非法方式使用，后果将不堪设想。

在该报告中，还可以查看安全研究人员测试浏览器或网站是否容易受到此漏洞影响的过程。创建一个简单的脚本。通过devtools控制台执行脚本时，可以测试所有这些网站，并且该脚本将立即通知当前浏览器/网站是否由于CSP /Old Chrome配置错误而受到CVE-2020-6519的攻击。尝试从https://pastebin.com/raw/XpHsfXJQ正常加载外部js脚本并加载漏洞利用程序。经过测试的以下三个结果：

浏览器和网站容易受到攻击