تم الكشف عن تغرة في متصفحات جوجل المبنية على (Chromiume) تسمح للمخترقين بتجاوز سياسة أمان المحتوى على المواقع الإلكترونية و التي تمكن من تنفيد بعض التعليمات البرمجية المخادعة .
لقد تم العتور على الخطأ (CVE-2020-6519) في متصفحات (edge) و (chrome) و (opera) على أنظمة الماك و الويندوز و كذلك أنظمة الأندرويد و وفقا لأحد الباحثين الأمنيين قد تأتر هذه التغرة على ملايير المستخدمين .
و قد بدأت هذه التغرة بالتأتير على نسخ كروم إبتداءا من النسخة 73 إلى النسخة 83 و تم إطلاق النسخة 84 لتقوم بإصلاح هذا الخطأ
سياسة أمان المحتوى CSP تعد بمثابة معيار للويب و دورها هو إحباط أنواع معينة من الهجمات و من ابرزها هجمات حقن البيانات و هجمات البرمجة النصية عبر المواقع XSS , حيت يسمح معيار CSP لمسؤولي الويب بتحيد المجالات التي يجب على المستعرض إعتبارها مصادر للبرامج النصية القابلة للتنفيذ .
إن أغلب المواقع الإلكترونية الكبر مثل فيسبوك و جيميل و أنستاجرم وواتساب و مع ذلك لم تضرر بعض المواقع مثل جيت هاب و لينكيدن و متجر جوجل بلاي
يحتاج المهاجم لإستغلال هذه الثغرة الوصول إلى خادم الويب لكي يتمكن من تعديل تعليمات الجافاسكربت التي يستخدمها حيث يصبح من الممكن للمهاجم بعد ذلك إضافة توجيه (child-src) أو (frame-src) في الجافاسكربت لكي يسمح للتعليمات البرمجية المحقونة بالعمل مع تجاوز سياسة أمان المحتوى CSP و سياسة الموقع .
وقد تم تصنيف هذه التغرة على انها تغرة متوسطة الخطورة لكن مع النظر إلى أنها تؤتر في تطبيق معيار CSP فذلك يعني أنها ذاب أثار كبرى و قارنها أحد الباحثين الأمنيين بمشكلة حزام الامان و الوسائد الهوائية في السيارة .