Mobiili.fi-logo

Puhelintiedot  

Hintavertailu

Artikkelit  

Uutiskirje
 Instagram-logo Facebook-logo X-logo LinkedIn-logo
MuutSovellukset
1 kommentti

Google Chromesta ja muista selaimista paljastui vakava haavoittuvuus – pelkkä verkkosivun avaaminen voi johtaa bottiverkon osaksi päätymistä

| Julkaistu to 21.5.2026, klo 18:18

Vakava tietoturvaongelma uhkaa tällä hetkellä lähes kaikkia Chromium-pohjaisia selaimia, mukaan lukien Google Chromea ja Microsoft Edgeä.

Huolestuttavaa tapauksessa on se, että käyttäjän ei välttämättä tarvitse tehdä mitään erikoisempaa. Joissakin tilanteissa pelkkä verkkosivun avaaminen voi riittää.

MAINOS (ARTIKKELI JATKUU ALLA)

Taustalla oleva haavoittuvuus löytyi jo vuonna 2022.

Riippumaton tietoturvatutkija Lyra Rebane raportoi ongelmasta Googlelle jo vuoden 2022 lopulla, mutta se on edelleen korjaamatta lähes 2,5 vuotta myöhemmin.

Lisäksi hyökkäyskoodi eli toimiva tapa hyödyntää haavoittuvuutta on nyt julkaistu julkisesti – yllättäen Googlen toimesta.

MAINOS (ARTIKKELI JATKUU ALLA)

Asiasta uutisoiva Ars Technica toteaakin myös hämmästellen, että ”Googlen edustajat eivät vastanneet välittömästi sähköpostiin, jossa kysyttiin, miten ja miksi haavoittuvuus julkaistiin sekä milloin korjaus on saatavilla”.

Haavoittuvuuden ytimessä on Browser Fetch -standardi, jonka tarkoitus on mahdollistaa esimerkiksi suurten tiedostojen, videoiden ja latausten jatkuminen taustalla, vaikka selainvälilehti suljetaan.

Tutkijan mukaan hyökkääjät voivat kuitenkin käyttää samaa ominaisuutta väärin.

Pahimmillaan haitallinen verkkosivu voi luoda pysyvän yhteyden hyökkääjän palvelimeen, käyttää selainta välityspalvelimena ja osallistaa laitteen palvelunestohyökkäyksiin tai ohjata haitallista liikennettä käyttäjän kautta.

MAINOS (ARTIKKELI JATKUU ALLA)

Kaikki tämä voi tapahtua ilman näkyvää haittaohjelmaa tai käyttöoikeuspyyntöjä

Raportin mukaan joissakin Chromium-selaimissa yhteys voi säilyä, vaikka selain tai jopa koko tietokone käynnistetään uudelleen.

Tutkijan mukaan Google piti ongelmaa alun perin vakavana haavoittuvuutena ja antoi sille sisäisesti S1-luokituksen, joka on Googlen toiseksi korkein vakavuustaso. Tästä huolimatta korjausta ei ole vieläkään julkaistu käyttäjille.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla

Matkapuhelinfoorumilta

Kommentoi

Kirjaudu sisään kommentoidaksesi.

Kommentit

  1. 21.5.2026, klo 19:25

    ikuinenluuseripaska

    Ai vuodesta 2022 on kulunut vain 2,5v?

Viimeisimmät artikkelit

Mobiili.fi

Etusivu Puhelimet Puhelinhaku Puhelinvertailu

Seuraa Mobiili.fitä

Instagram-logo
Facebook-logo
X-logo
LinkedIn-logo
RSS-logo

Tilaa Mobiili.fin uutiskirje

Saat uutiskirjeessä sähköpostiisi päivittäin yhteenvedon viimeisimmistä artikkeleistamme.

Tietosuoja

Tietosuojakäytäntö Evästekäytäntö

Artikkelikategoriat

Arvostelut Vinkit Älypuhelimet Tabletit Puettavat Sovellukset Verkot ja liittymät Virtuaalitodellisuus Android Apple Windows Bisnes Tuotejulkistukset Huhut

Artikkeliarkisto

Ota yhteyttä

Lähetä uutisvinkki Anna palautetta Yhteystiedot

Mediamyynti

Mobiili.fin mediakortti

Advertise on Mobiili.fi

Advertising on Mobiili.fi
 
 
© 2026 Mareti Media Oy ja MobiiliSuomi Oy.