AfterDawn logo

Google paikkasi Chrome-selaimen nollapäivähaavoittuvuuden - päivitä selain

Janne Yli-Korhonen Janne Yli-Korhonen

Google julkaisi Chrome-selaimelle päivityksen, joka korjaa useamman haavoittuvuuden sekä nollapäivähaavoittuvuuden, jota jo käytetään hyväksi.

Uusin nollapäivähaavoittuvuus tunnetaan nimellä CVE-2022-2856. Googlen mukaan kyseessä on erittäin vakava haavoittuvuus.

Haavoittuvuus liittyy Chromen Intent -ominaisuuteen. Tämä on Chromen mekanismi, joka mahdollistaa sovellusten ja verkkopalvelujen käynnistämisen suoraan verkkosivulta.

Google ei ole toistaiseksi antanut tarkempia tietoja nollapäivähaavoittuvuudesta. Tietoja annetaan myöhemmin, kun suuri määrä Chromen käyttäjiä on ottanut tietoturvapäivityksen käyttöön.

Tietokoneella Chrome-selaimen voi päivittää näin:

  1. Klikkaa yläkulman kolmea pistettä
  2. Valitse Ohje
  3. Valitse Tietoja Google Chromesta
  4. Chrome tarkistaa päivityksen, jonka jälkeen selain tulee käynnistää uudelleen


Vaihtoehtoisesti voit kopioida tämän osoitteen Chrome-selaimen hakukenttään: chrome://settings/help.

Bleeping Computer kertoo, että aiemmin tänä vuonna Google on jo paikannut neljä muuta nollapäivähaavoittuvuutta.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki