Google Chrome saa hätäkorjauksen kriittisen tietoturva-aukon korjaamiseksi

Google on julkaissut hätäkorjauksen Google Chromen käyttäjille ja kehottaa käyttäjiä asentamaan sen mahdollisimman pian. Yritys pitää suunsa kiinni haavoittuvuudesta, joka kantaa koodinimeä "CVE-2020-6457" ja jota kutsutaan "käyttö vapaaksi" hyväksikäytöksi.

Vian havaitsivat turvallisuustutkijat klo Sophos ja sen sanotaan olevan koodin etäsuoritus tai RCE-haavoittuvuus. Haavoittuvuuden ansiosta hyökkääjät voivat suorittaa komentoja ja epäluotettavia komentosarjoja uhrin tietämättä. Tietoturvatutkija Paul Ducklin sanoi blogikirjoituksessaan, että haavoittuvuus antaa hakkereille mahdollisuuden "muuttaa ohjelman sisäistä hallintaa, mukaan lukien prosessorin ohjaaminen suorittamaan epäluotettavaa koodia, jonka hyökkääjä juuri pisti muistiin ulkopuolelta, ohittaen siten kaikki selaimen tavalliset turvatarkastukset tai "Oletko varma" -valintaikkuna." Hän totesi myös, että koska haavoittuvuus voi vaikuttaa jopa kahteen miljardiin käyttäjään Windowsissa, Macissa ja Linuxissa, Google odottaa jonkin aikaa ennen kuin paljastaa lisätietoja, joiden avulla käyttäjät voivat ladata ja asentaa uuden korjaustiedoston.

Jos olet Google Chromen käyttäjä, varmista, että käytät versiota 81.0.4044.113 tai uudempaa. Voit tarkistaa päivitykset ja Google Chromen asennetun version siirtymällä kohtaan Ohje>Tietoja Google Chromesta. Sinun tulisi harkita automaattisten päivitysten ottamista käyttöön, jotta Google voi ladata ja asentaa uudet päivitykset automaattisesti.