¡Fallo de CSP! ¡Actualiza Chrome y Firefox!

A finales del mes pasado, Michal Bentkowsaki, responsable de seguridad informática, informó a la compañía de Mountain View sobre un fallo de CSP (Content Security Policy). Dicho fallo podría desestabilizar varios sistemas como Window, Mac, e incluso, Linux. Por tales motivos, la compañía actualizó el navegador Google Chrome y en estos momentos se distribuye automáticamente. De esa manera quedan resueltos potenciales ataques por infiltración de códigos maliciosos.

¿Qué provoca el fallo de CSP?

El fallo de CSP, provocaba que respaldado por un incorrecto funcionamiento, un posible atacante pudiera invadir el sistema con códigos maliciosos. Si el CSP ayuda a los administradores webs a aumentar la seguridad en sus portales, con este problema se abría la probabilidad de ataques  clickjacking, entre otros similares.

¿Se ha resuelto el problema?

Lo asegura positivamente la compañía de Mountain View. Esta ha resuelto el fallo de CSP a través de la actualización de Google Chrome para diferentes tipos de ordenadores entre los que figuran Windows, Mac y Linux. Dicha actualización en estos momentos se distribuye automáticamente. Sin embargo, también pudiera actualizarse de forma manual.

Por ahora, la citada compañía aplica restricciones sobre los encabezados de CSP para evitar los fallos. Sin embargo, la opción más segura es actualizar el navegador lo más pronto que se pueda. Aunque han sido reportados ataques de esa naturaleza, las vulnerabilidades pueden ser blanco de nuevos ataques.

¿Es obligatorio para los usuarios actualizar el navegador?

Todos los usuarios somos vulnerables ante el fallo de CSP. Si no actualizáramos, con la última versión el navegador web estaríamos expuestos a cualquier ataque por inyección de código malicioso. Lo más inteligente es mantenerse al tanto de todas las actualizaciones sobre cualquier fallo de CSP.

¿Qué otros navegadores refuerzan su seguridad informática?

En estos momentos, Firefox lanzó una nueva versión del navegador web, la Firefox 60.0.2. Dicha modalidad ha incluido reformas que refuerzan la seguridad del navegador. También, la corrección de errores que impiden la infiltración de elementos maliciosos. Entonces, la sugerencia para los usuarios de la versión estable de Firefox es la de actualizar su navegador web en estos momentos.

Si bien los códigos maliciosos, clickjacking u otras modalidades de infiltración de agentes externos amenazan constantemente la estabilidad de los usuarios, las empresas informáticas se mantienen a la ofensiva en la batalla. Solo hemos de mantenernos al tanto de las soluciones que los responsables de seguridad informática les brindan a sus usuarios. ¡Actualiza los navegadores! ¡Que no te quite el sueño del fallo de CSP!