Google Chrome -työpöytäselaimesssa vakava haavoittuvuus – käytetään jo hyväksi, varmista heti päivitys

Googlen Chrome-selaimen työpöytäversiosta on löytynyt kaksi vakavaa haavoittuvuutta, joista toistakäytetään maailmalla aktiivisesti hyväksi.

Chrome-haavoittuvuuksista on varoittanut myös Kyberturvallisuuskeskus.

Ensimmäinen haavoittuvuuksista (CVE-2019-13720) liittyy ongelmiin Chrome-selaimen audiokomponentissa. Tätä haavoittuvuutta on jo käytetty hyväksi hyökkäksissä.

Toinen haavoittuvuuksista (CVE-2019-13721) liittyy PDFium-kirjastoon.

Haavoittuvuudet mahdollistavat muistin korruptoitumisen tai muistissa olevan datan muokkaamisen. Pahimmillaan näiden avulla hyökkääjä pääsee ohittamaan Chromen hiekkalaatikkosuojauksen ja ajamaan järjestelmässä haluamaansa koodia ja ottamaan näin laitteen haltuunsa. Hyväksikäyttöön riittää, että uhri vierailee haavoittuvuutta hyväksikäyttävällä haitallisella sivustolla – muita toimia ei vaadita.

Haavoittuvuudet on korjattu Chromen versiossa 78.0.3904.87 Windowsille, Macille ja Linuxille. Kyberturvallisuuskeskus suosittelee päivittämään selaimen uusimpaan versioon.

Oman Chrome-selaimen version voi tarkistaa ja päivityksen käynnistää valikosta Ohje – Tietoja Chromesta tai Chrome – Tietoja Chromesta. Päivitys tapahtuu, kun Chrome suljetaan ja käynnistetään uudelleen.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla