Miljardien ihmisten käyttämästä Chrome-selaimesta löytyi haavoittuvuus, jota ehdittiin käyttää hyökkäyksissä ennen korjauksen ilmestymistä. Google kertoo, että kyseinen aukko koskee tekstin esittämisessä käytettyä ulkopuolista FreeType-ohjelmakirjastoa Windowsissa, Macissa ja Linuxissa.
Google sanoo olevansa tietoinen ilmoituksista, joiden mukaan keinot aukkoon hyökkäämiseksi ovat laajasti saatavilla.
Googlen Project Zero -tiimin mukaan todelliset hyökkäykset ovat käynnissä, mutta tarkat tiedot haavoittuvuudesta pidetään toistaiseksi piilossa. Perusteena on paitsi käyttäjien suojelu, myös se että aukko on ulkopuolisessa kirjastossa, jota myös muut projektit Chromen ohella käyttävät. Näissä projekteissa aukkoa ei ole välttämättä vielä korjattu, mutta Google hoputtaa kaikkia asianomaisia tekemään niin.
Haavoittuvuudesta uutisoi muun muassa ZDNet. Aukko on luokiteltu korkean tason uhkaksi, ei kuitenkaan kriittiseksi. Tämän ongelman ohella Google paikkasi Chromesta neljä muuta haavoittuvuutta, joista kolme on luokiteltu korkean tason ja yksi keskitason uhkaksi. Näitä ei tiedetä käytetyn vielä hyökkäyksissä.
Google julkaisi Chromen uuden version 86.0.4240.111 tiistaina Windowsille, Macille ja Linuxille. Chrome päivittyy automaattisesti, mutta voit varmistaa helposti olevasi ajan tasalla.
Paina selaimen oikean yläkulman kolmea pystypistettä, ja valitse Ohje > Tietoja Google Chromesta. Tämä sivu esittää selaimesi version. Jos selain ei ole päivitetty, tällä sivulla käyminen käynnistää selaimen päivityksen. Sen ei pitäisi kestää kauan. Muista käynnistää selain lopuksi uudestaan.
Kyseessä on vuoden sisällä kolmas sellainen haavoittuvuus, jota alettiin käyttää hyväksi ennen korjauksen saapumista.
