Google Chrome sai tällä viikolla kolmannen nollapäivän haavoittuvuuden; hätäpäivitys julkaistu

Korjaus korjaa kriittisen haavoittuvuuden (CVE-2024-4947) Chromen JavaScript-moottorissa.

Lukuajan kuvake 2 min. lukea


Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Keskeiset huomautukset

  • Chrome sai tällä viikolla kolmannen nollapäivän hyökkäyksen, päivitä kiireesti!
  • Kriittinen virhe (CVE-2024-4947) antaa hyökkääjille mahdollisuuden vallata laitteesi.
  • Google Chromen versiot 125.0.6422.60 korjaavat ongelman, päivitä nyt!

Google on julkaissut hätäturvapäivityksen Chromelle a. jälkeen kolmas nollapäivän haavoittuvuus (CVE-2024-4947) löydettiin ja tietysti hyväksikäytettynä. 

Nollapäivän haavoittuvuus on ohjelmiston tietoturva-aukko, jota myyjä tai kehittäjä ei tunne. Tämä tarkoittaa, että korjaustiedostoa tai korjausta ei ole vielä saatavilla, mikä tekee järjestelmistä haavoittuvia, kunnes sellainen on luotu. Tämän tyyppisen haavoittuvuuden ansiosta hyökkääjät voivat ohittaa suojaukset ja mahdollisesti ottaa laitteesi hallintaan.

Kasperskyn tutkijoiden havaitsema virhe on Chromen V8 JavaScript -moottorissa, ja se voi antaa hyökkääjille mahdollisuuden suorittaa haitallista koodia kohdistetuissa järjestelmissä. Google on vahvistanut, että haavoittuvuutta on käytetty aktiivisesti hyökkäyksissä, mutta yksityiskohdat ovat toistaiseksi rajalliset.

Hyvä uutinen on, että Google on julkaissut korjauksen. Chromen versiot 125.0.6422.60/.61 (Mac/Windows) ja 125.0.6422.60 (Linux) korjaavat haavoittuvuuden. 

Chrome päivittyy yleensä automaattisesti, mutta voit myös tarkistaa päivitykset manuaalisesti siirtymällä Chrome-valikkoon > Ohje > Tietoja Google Chromesta.

Tämä on seitsemäs nollapäivän haavoittuvuus, jonka Google on korjannut Chromeen tänä vuonna; siksi pidä selaimesi ajan tasalla. 

Microsoft Edgen, Chromium-pohjaisen verkkoselaimen, käyttäjien tulee myös olla tietoisia. Microsoft on tunnustanut CVE-2024-4947:een kohdistuvien hyväksikäyttötoimintojen olemassaolon ja työskentelee aktiivisesti Edgen tietoturvakorjauksen parissa.

Lisää: tätä.