Google paikkasi Chrome-selaimen nollapäivähaavoittuvuuden - päivitä selain

Janne Yli-Korhonen
18. elokuuta, 2022 14:39

Google julkaisi Chrome-selaimelle päivityksen, joka korjaa useamman haavoittuvuuden sekä nollapäivähaavoittuvuuden, jota jo käytetään hyväksi.
Uusin nollapäivähaavoittuvuus tunnetaan nimellä CVE-2022-2856. Googlen mukaan kyseessä on erittäin vakava haavoittuvuus.

Haavoittuvuus liittyy Chromen Intent -ominaisuuteen. Tämä on Chromen mekanismi, joka mahdollistaa sovellusten ja verkkopalvelujen käynnistämisen suoraan verkkosivulta.
Google ei ole toistaiseksi antanut tarkempia tietoja nollapäivähaavoittuvuudesta. Tietoja annetaan myöhemmin, kun suuri määrä Chromen käyttäjiä on ottanut tietoturvapäivityksen käyttöön.

Tietokoneella Chrome-selaimen voi päivittää näin:

1. Klikkaa yläkulman kolmea pistettä
2. Valitse Ohje
3. Valitse Tietoja Google Chromesta
4. Chrome tarkistaa päivityksen, jonka jälkeen selain tulee käynnistää uudelleen

Vaihtoehtoisesti voit kopioida tämän osoitteen Chrome-selaimen hakukenttään: chrome://settings/help.

Bleeping Computer kertoo, että aiemmin tänä vuonna Google on jo paikannut neljä muuta nollapäivähaavoittuvuutta.