谷歌 Chrome 浏览器发现漏洞，需尽快升至 84 及以上版本

8 月 10 日 , 安全研究员在 Windows，Mac 和 Android 的基于 Chromium 的浏览器（Chrome，Opera 和 Edge）中发现了零日 CSP 绕过漏洞（CVE-2020-6519）。该漏洞使攻击者可以完全绕过 Chrome 73 版（2019 年 3 月）至 83 版的 CSP 规则 , 潜在受影响的用户为数十亿，其中 Chrome 拥有超过 20 亿用户。以下是漏洞详情：漏洞详情零日 CSP 绕过漏洞（CVE-2020-6519）“零日漏洞”(zero-day)又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。通俗地讲，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。CSP 指的是内容安全策略 , 是由万维网联盟 (WWW)定义的一种功能，它是指导浏览器强制执行某些客户端策略的 Web 标准的一部分。利用 CSP 规则，网站可以指示浏览器阻止或