Päivitä heti! Chrome vuotaa kuin seula – Google paikkasi jo kolmannen nollapäivähaavoittuvuuden alle viikossa

Google on kohdannut suuria ongelmia Chrome-verkkoselaimensa turvallisuuden kanssa.

Alle viikon aikana Google on joutunut korjaamaan Chromesta jo kolmannen niin sanotun nollapäivähaavoittuvuuden, eli haavoittuvuuden, jota käytetään jo hyväksi hyökkäyksissä.

Google paikkasi viimeisimmän haavoittuvuuden CVE-2024-4947 ylimääräisessä hätäpäivisyksessä.

Haavoittuvuuden Chromen käyttämästä V8 JavaScript -moottorista löysivät Kaskerskyn tietoturvatutkijat Vasily Berdnikov ja Boris Larin.

Aiemmin viikon sisällä Google paikkasi jo selaimessa sisällön renderöintiä ja esittämistä hoitavasta Visuals-komponentista CVE-2024-4671-haavoittuvuuden sekä V8 JavaScript -moottorista myös haavoittuvuuden CVE-2024-4761.

Googlen nyt viimeksi paikkaama CVE-2024-4947-haavoittuvuus koskee myös Chromen kanssa samalle pohjalle perustuvaa Microsoftin Edge-selainta, jolle korjaus on myös tyyn alla.

Chromessa haavoittuvuus on korjattu versiossa 125.0.6422.60/.61 Macille ja Windowsille ja versiossa 125.0.6422.60 Linuxille.

Chrome lataa päivityksiä taustalla, mutta automaattinen jakelu voi kestää päiviä tai viikkoja.

Chromen päivittäminen nopeammin onnistuu avaamalla lisävalikko oikeasta yläkulmasta (kuvakkeessa kolme pistettä) sekä valitsemalla ensin Ohje ja sitten Tietoja Google Chromesta. Tämän jälkeen Chrome alkaa etsiä ja ladata päivityksiä. Päivityksen viimeistely onnistuu sen latautumisen jälkeen käynnistämällä Chrome uudelleen.

Kaikkiaan Google on paikannut Chromesta viimeisimmän myötä jo seitsemän nollapäivähaavoittuvuutta.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla