Maailman suosituimmasta nettiselaimesta Google Chromesta löytyi kaksi vakavaa haavoittuvuutta, kertoo Suomen tietoturvaviranomainen Kyberturvallisuuskeskus. Yhtä niistä käytetään aktiivisesti hyväksi hyökkäyksissä.
Maailmalla hyväksikäytetty haavoittuvuus koskee Chrome-selaimen audio-osaa ja toinen aukko yhtä selaimen kirjastoista nimeltä PDFium. Aukot päästävät peukaloimaan muistissa olevia tietoja, mikä voi pahimmillaan johtaa Chromen hiekkalaatikon – eli merkittävän suojauksen – ohittamiseen. Laatikon tarkoitus on normaalisti rajata ohjelmakoodin kykyä toimia laajemmin tietokoneessa.
Hyökkääjä voi ajaa tietokoneessa omaa koodiaan, eli käytännössä esimerkiksi ottaa koneen haltuunsa haittaohjelmalla. Tämä varten uhrin tulee vierailla haitallisella verkkosivulla.
Google on paikannut aukot Chromen versiossa 78.0.3904.87 Windowsille, Macille ja Linuxille. Paina selaimen oikeassa yläkulmassa olevaa kolmea pystypistettä, ja valitse Ohje > Tietoja Google Chromesta. Täällä näet selaimesi version. Jos se ei ole ajan tasalla, tässä valikossa käymisen pitäisi käynnistää automaattisesti uuden version asennus.
Esimerkiksi IS Digitodayn testikoneessa Chrome ei ollut ajan tasalla, mutta käynti tässä valikossa korjasi tilanteen muutamassa sekunnissa.
Jos selaimesi päivittyy, muista käynnistää se uudestaan paikkausten asennuksen jälkeen.
