Uusi verkkokauppa Teknavi.com

Päivitä Chrome nyt - jo hyväksikäytettävä haavoittuvuus korjattu

Google Chromesta on paikattu vakava haavoittuvuus, jota on jo ehditty hyödyntää hyökkäyksissä.

Selain kannattaa päivittää heti paikalla, Google painottaa.

Google on paikannut Chrome-selaimestaan nollapäivähaavoittuvuuden, jonka riskitasoa se kuvailee korkeaksi. Haavoittuvuus mahdollistaa verkkosivustojen palveluissa käytettävän Intent-toiminnallisuuden väärinkäytön tavalla, joka mahdollistaa suojauksen kiertämisen.

Kyseessä on jo viides nollapäivähaavoittuvuus, joka Chromesta tänä vuonna korjataan. Nollapäivähaavoittuvuuksista puhutaan perinteisesti silloin, kun haavoittuvuutta on jo ehditty käyttää hyväksi ennen korjauksen julkaisua.

On toistaiseksi epäselvää, kuinka laajalti nyt paikattua tietoturva-aukkoa on ehditty hyödyntää. Liioin haavoittuvuuden yksityiskohdista ei toistaiseksi ole tarkkaa tietoa, sillä korjaava päivitys on vasta julkaistu.

Haavoittuvuuden koodi on CV”-2022-2856, ja sen löysi Googlen oma TAG-tietoturvaryhmä (Threat Analysis Group).

Google Chromen tärkeä tietoturvakorjaus on nyt julkaistu Windowsille, macOS:lle ja Linuxille, ja sen tulisi saapua kaikille käyttäjille lähivuorokausina. Selain kannattaa päivittää ajan tasalle viipymättä.

Chromen päivitystilanteen voi tarkistaa selainasetusten Tietoja Chromesta -alavalikosta. Kun päivitys on ladattu, on selain hyvä käynnistää uudelleen.