Tietoturva

Paha haavoittuvuus paljastui – tarkista Chrome-selaimesi heti

Julkaistu:

Ohjelmistohaavoittuvuudet
Verkkoselaimissa käytetty Chromium-ohjelmamoottori paljastui haavoittuvaksi.
Viestintäviraston Kyberturvallisuuskeskus varoittaa Chromium-verkkoselaimissa sekä SQLite-kirjastossa olevasta haavoittuvuudesta.

Haavoittuvuus koskee useimpia netin käyttäjiä, sillä maailman suosituin verkkoselain, Google Chrome, perustuu Chromium-ohjelmistomoottoriin. Tämän lisäksi sitä käytetään Vivaldi- ja Opera-selaimessa, ja myös Microsoft on ilmoittanut siirtyvänsä myöhemmin sen käyttöön.

Haavoittuvuus on nimetty Magellaniksi, ja se mahdollistaa sovelluksen täyden jumittamisen. Tämän lisäksi se antaa mahdollisen hyökkääjän lukea kohdekoneen muistia, mikä muodostaa tietoturvariskin.

Chrome päivittyy yleensä automaattisesti. Tilanne on kuitenkin syytä tarkistaa käsin asian varmistamiseksi. Näet Chromen versionumeron klikkaamalla oikean yläkulman 3 pisteen valikkoa > ohje > tietoja Google Chromesta. Jos näkyville tuleva versionumero on vähintään 71.0.3578.80, laitteesi on turvassa.


Mikäli selaimesi ei ole päivittynyt eikä lähde päivittymään myöskään versioikkunan avaamisen jälkeen, voit ladata selaimen asennuspaketin uudelleen Chromen verkkosivuilta. Voit asentaa sen vanhan päälle, jolloin asetuksesi ja nettihistoriasi säilyvät.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Tavalliset käyttäjät joutuvat harvemmin tekemisiin haavoittuvaksi osoittautuneen SQLiten kanssa. Tietokantaohjelmistoa käyttävien tulisi kuitenkin päivittää se uusimpaan versioonsa, sillä kaikki numeroa 3.26.0 vanhemmat versiot ovat haavoittuvia.

Tiedossa ei ole toistaiseksi haavoittuvuuksia hyödyntäviä hyökkäyksiä. Verkkorikolliset ovat kuitenkin nopeita ottamaan ne haltuunsa aukkojen julkistamisen jälkeen.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt