Google korjasi Chromen haavoittuvuuden, johon hyökätään - Tietoturva - Ilta-Sanomat

Päivitä Chrome – hyökkäykset käynnissä

Googlen supersuosittu selain sai päivityksen haavoittuvuuteen, jota käytetään jo hyväksi.

Hyökkäyskeino on päätynyt kauppatavaraksi.

11.6. 17:03

Google julkaisi Chrome-selaimesta päivityksen Windowsille, Macille ja Linuxille, muun muassa Threatpost kertoo. Päivitys korjaa useita haavoittuvuuksia – mukaan lukien yhden, joka on uhkatasoltaan korkein mahdollinen eli kriittinen.

Huomion vie kuitenkin pykälää alemmaksi arvioitu korkean uhkan paikkaus. Tätä haavoittuvuutta on nimittäin jo käytetty hyväksi hyökkäyksissä. Google sanoo olevansa tietoinen, että netissä on saatavilla keino iskeä tähän aukkoon.

Lue myös: Microsoftin nettiselaimelle loppu 25 vuoden jälkeen

Se että hyökkäyskeino on olemassa, ei automaattisesti tarkoita, että rikolliset käyttävät sitä jo hyväkseen. Googlen mukaan tässä tapauksessa aukkoa kuitenkin hyödyntää sama kaupallinen taho, joka on myös myynyt hyökkäyskeinoa Microsoftin juuri korjaamaan haavoittuvuuteen.

Lue lisää: Asenna Windowsin korjaus: 6 aukkoon hyökätään jo

Chromessa on helppo tarkistaa, onko selain ajan tasalla. Vaikka selaimen pitäisi päivittyä automaattisesti, kokemus on osoittanut, että tilanne kannattaa tarkistaa myös käsipelillä.

Käyttäjän tulee painaa Chromessa oikean yläkulman kolmea pistettä ja valita Ohje > Tietoja Google Chromesta. Jos sinulla on vielä vanha versio, tämä käynnistää päivityksen korjattuun versioon 91.0.4472.101. Selain pitää käynnistää päivityksen jälkeen uudestaan, joten tallenna ensin mahdollisesti kesken olevat työt.

Chrome sai päivityksen myös Androidissa, mutta on epäselvää, koskevatko aukot myös selaimen Android-versiota. Androidissa selaimen tilanteen voi tarkistaa esimerkiksi menemällä Google Play -kauppaan ja katsomalla, onko Chromen sivulla Päivitä-nappia. Jos on, paina sitä.

Artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?