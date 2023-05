Chrome-selaimessa on kriittinen haavoittuvuus – toimi näin

Korjaus on julkaistu tiistaina, mutta se ei ole vielä saapunut kaikille tietokoneille.

Google Chromen tietokoneversio on syytä päivittää hetimmiten.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo viikkoraportissaan, että Googlen suositun Chrome-verkkoselaimen tietokoneversioissa on haavoittuvuuksia, jotka tulisi päivittää.

Näistä vakavin on kriittiseksi luokiteltu haavoittuvuus numerolla CVE-2023-2721. Sille ei ole vielä numeerista vakavuusluokitusta eli CVSS:ää (Common Vulnerability Scoring System). Tämä on numeerinen arvo, joka kertoo miten vaarallinen tietoturva-aukko on väärissä käsissä.

Google ei kerro haavoittuvuudesta yksityiskohtia ennen kuin suurin osa selaimista on päivittynyt. Tällä pyritään estämään verkkorikollisia tai vakoilijoita löytämästä ja hyödyntämästä sitä. Haavoittuvuus on ilmeisen vakava.

Kaikkiaan päivitys korjaa Chromesta 12 haavoittuvuutta. Yhden kriittisen aukon lisäksi korjaus tulee neljään toiseksi korkeinta vakavuusluokkaa edustavaan haavaan.

Päivitys on julkaistu jo tiistaina 16.5, mutta se ei ole saapunut kaikkiin koneisiin vielä. Saat päivitettyä tietokoneesi selaimen menemällä oikean yläkulman 3 pisteen valikkoon, valitsemalla Ohje ja sen jälkeen Tietoja Google Chromesta.

Tämän jälkeen Chrome päivittää itse itsensä. Se on vielä käynnistettävä uudelleen korjauksen viimeistelemiseksi.

Turvallinen versio Macissa ja Linuxissa on 113.0.5672.126 ja Windowsissa tämän lisäksi versio 113.0.5672.127.

Koska haavoittuvuus koski vain Chromen tietokoneversioita, mobiiliversiot eivät ole vaarassa.