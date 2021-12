Chrome on syytä päivittää välittömästi. Siihen ei kulu montaa sekuntia.

Google on paikannut Chromesta jo 16 etukäteen paljastunutta haavoittuvuutta tänä vuonna.

Google julkaisi maanantaina korjaukset viiteen Chrome-selaimen haavoittuvuuteen Windowsissa, Macissa ja Linuxissa. Aukoista yksi joutui hyökkäysten kohteeksi jo ennen paikkausten ilmestymistä.

Asiasta uutisoi muun muassa Bleeping Computer. Tuntemattoman tahon Googlelle raportoima aukko sijaitsee Chromen toiminnan kannalta keskeisessä V8-nimisessä moottorissa. Perinteisesti hyökkääjät ovat käyttäneet tällaisia aukkoja ohittaakseen selaimen niin sanotun hiekkalaatikon eli suojatun tilan ajaakseen omaa ohjelmakoodiaan uhrien tietokoneissa.

Google sanoo tietävänsä ilmoituksista, joiden mukaan aukkoon on olemassa julkinen hyökkäyskeino. Muita tietoja yhtiö ei toistaiseksi julkaise. Googlella on tapana tehdä niin, kunnes suurin osa käyttäjistä on turvassa.

Selaimen päivitys on yksinkertaista ja nopeaa. Paina oikean yläkulman kolmea pistettä, ja klikkaile Ohje > Tietoja Google Chromesta. Tämä vie selaimen sivulle, joka käynnistää päivityksen automaattisesti, mikäli se on saatavilla. Korjattu versio on 96.0.4664.110 (tai uudempi) ja se asentuu tässä valikossa käymällä.

Selaimen tulisi näyttää vähintään tämä versionumero. Silloin olet suojassa. Kuvakaappaus.

Muista tallentaa selaimessa mahdollisesti kesken olevat työt ensin. Käynnistä selain uudestaan päivittämisen jälkeen.

Hyökkäyksissä käytetty aukko on luokiteltu korkeaksi uhkaksi, kuten myös kolme muuta nyt paikattua aukkoa. Niistä kaksi raportoi suomalainen Aki Helin, joka työskentelee muun muassa Koronavilkku-sovelluksesta tunnetussa Solita-yhtiössä.

Yksi haavoittuvuus kantaa korkeinta luokitusta kriittinen, joten se voi erityisesti kiinnostaa hyökkääjiä lähitulevaisuudessa.

Bleeping Computerin laskujen mukaan kyseessä on Chromen 16:s ennen paikkausta paljastunut aukko tänä vuonna.