Päivitä Chrome heti! Vakava jo hyväksikäytetty haavoittuvuus korjattu

Google kehottaa kaikkia Chrome-käyttäjiä päivittämään selaimensa välittömästi. Uusin päivitys korjaa selaimesta löytyneen vakavan haavoittuvuuden, Chromen päivityslokissa kerrotaan.

Google Chromesta on löytynyt vakava nollapäivähaavoittuvuus, jonka väärinkäytöstä on jo todisteita. Niin kutsutut nollapäivähaavoittuvuudet ovat sellaisia tietoturva-aukkoja, joihin ei valmiina ole olemassa korjausta, mutta joita voidaan hyödyntää hämäriin tarkoituksiin. Nimi juontuu siitä, että nollapäivähaavoittuvuuksista kerrotaan julkisesti vasta, kun korjaus on jo saatavilla, kuten nyt.

Korjattu haavoittuvuus liittyy Google Chromen FileReader-rajapintaan, joka antaa Internet-sivustoille oikeuden lukea tietokoneeseen tallennettuja tiedostoja. Haavoittuvuus on rajapinnan avulla mahdollistanut väärinkäytön, jonka hyväksikäytöstä on jo todisteita. Tarkempia tietoja hyväksikäytön tavoista ei kerrottu.

Google Chromen haavoittuvuuden korjaava päivitysversio on sarjanumeroltaan Chrome 72.0.36.26.121. Päivitys on nyt ladattavissa niin Windowsilla, Linuxilla, macOS:llä, iOS:llä kuin Androidillakin.

Macilla, Windowsilla, Linuxilla ja Chrome OS:llä päivityksen saa aloitettua kirjoittamalla Chromen osoitekenttään tekstin ”chrome://settings/help”. Muilla alustoilla Chrome on päivitettävissä sovelluskaupan kautta.

Google kehottaa kaikkia päivittämään selaimensa viipymättä.

Lue myös

    Uusimmat

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.

    Sivusto ei tue käyttämääsi selainta. Suosittelemme vaihtamaan tuettuun selaimeen. Lisätietoja

    MTV Oy on osa Teliaa. Yrityskaupan myötä olemme päivittäneet tietosuojasivustomme ja tietosuojakäytännöt. Päivitetyt tietosuojakäytännöt astuvat voimaan 15.4.2020. Lue lisätietoja tästä.