Google kehottaa kaikkia Chrome-käyttäjiä päivittämään selaimensa välittömästi. Uusin päivitys korjaa selaimesta löytyneen vakavan haavoittuvuuden, Chromen päivityslokissa kerrotaan.
Google Chromesta on löytynyt vakava nollapäivähaavoittuvuus, jonka väärinkäytöstä on jo todisteita. Niin kutsutut nollapäivähaavoittuvuudet ovat sellaisia tietoturva-aukkoja, joihin ei valmiina ole olemassa korjausta, mutta joita voidaan hyödyntää hämäriin tarkoituksiin. Nimi juontuu siitä, että nollapäivähaavoittuvuuksista kerrotaan julkisesti vasta, kun korjaus on jo saatavilla, kuten nyt.
Korjattu haavoittuvuus liittyy Google Chromen FileReader-rajapintaan, joka antaa Internet-sivustoille oikeuden lukea tietokoneeseen tallennettuja tiedostoja. Haavoittuvuus on rajapinnan avulla mahdollistanut väärinkäytön, jonka hyväksikäytöstä on jo todisteita. Tarkempia tietoja hyväksikäytön tavoista ei kerrottu.
Google Chromen haavoittuvuuden korjaava päivitysversio on sarjanumeroltaan Chrome 72.0.36.26.121. Päivitys on nyt ladattavissa niin Windowsilla, Linuxilla, macOS:llä, iOS:llä kuin Androidillakin.
Macilla, Windowsilla, Linuxilla ja Chrome OS:llä päivityksen saa aloitettua kirjoittamalla Chromen osoitekenttään tekstin ”chrome://settings/help”. Muilla alustoilla Chrome on päivitettävissä sovelluskaupan kautta.
Google kehottaa kaikkia päivittämään selaimensa viipymättä.