Vakava haavoittuvuus Firefoxissa, Chromessa ja Edgessä - mahdollistaa koneen kaappauksen

Kolmessa suositussa selaimessa on ilmoitettu vakavista turvallisuusaukoista tällä viikolla. Niistä on löytynyt kaksi erillistä bugia, joista toinen koskee Firefoxia ja toinen Chromea sekä Edgeä.

Firefoxin tapauksessa on koodissa oleva turvallisuusaukko, joka liittyy evästeiden käsittelyyn. Aukko kulkee nimellä use-after-free, josta Firefoxia kehittävä Mozilla ilmoitti loppiaisena. Kyseisen Firefoxin aukon avulla kaappaaja voi saada täyden hallinnan tietokoneeseen, puhelimeen tai tablettiin, jossa Firefoxia käytetään.

Aukko on paikattu Firefoxin uudessa versiossa, joka on jakelussa sekä Androidille että kaikille tietokonealustoille jo nyt. Aukko löytyy vielä Firefoxin Android-versiosta 84.1.3 sekä tietokoneiden Firefoxin versiota 84.0.2.

Toinen vastaavalla tavalla vaarallinen aukko on löytynyt Chromium-selaimesta, johon molemmat, sekä Microsoftin Edge että Googlen Chrome pohjautuvat. Sekä Google että Microsoft ovat julkaisseet päivityksen selaimiinsa ja molemmat listaavat bugin "erittäin kriittiseksi".

Chromiumin aukko sekin mahdollistaa laitteen hallinnan kaappauksen. Androidin Chromessa ongelma on korjattu jo aiemmin, mutta sekä Linux, macOS että Windows-versiot Chromesta sisälsivät aukon vielä viime viikon versioissa. Google kehottaa käyttäjiä päivittämään selaimensa välittömästi.

Microsoft on julkaissut Edgeen päivityksen sekä Androidille että Windowsille ja kehottaa sekin päivittämään käyttäjiä Edgen välittömästi uuteen versioon. Kyseinen aukko kulkee koodinimellä CVE-2020-15995.

Mainituilta turvallisuusaukoilta ei voi suojautua virustorjunnan tai palomuurin avulla.

• Microsoft Edge
• Chrome
• Firefox
• tietoturva-aukko