Tuore Chrome-päivitys paikkaa nollapäivähaavoittuvuuden
Google julkaisi tämän vuoden toisen paikkauksen Chromen nollapäivähaavoittuvuudeen. Aukko mahdollistaa ulkopuolisen koodin suorittamisen käyttäjän järjestelmässä.
IT Insider toimitus
28.3.2022

Google julkaisi tämän vuoden toisen paikkauksen Chromen nollapäivähaavoittuvuudeen. Aukko mahdollistaa ulkopuolisen koodin suorittamisen käyttäjän järjestelmässä.

Google julkaisi päivityksen Chrome-selaimesta löydettyyn nollapäivähaavoittuvuuteen. Nimellä CVE-2022-1096 tunnettu haavoittuvuus mahdollistaa ulkopuolisen koodin suorittamisen käyttäjän järjestelmässä.

Googlen mukaan se on havainnut turva-aukon hyödyntämisyrityksiä, mutta ei jakanut niistä enempää tietoa.

Päivitys, joka korjaa turva-aukon on versionumeroltaan 99.0.4844.84. Googlen mukaan päivitys on mukana Stable Desktop -jakelukanavissa ja se on kaikilla käyttäjillä viimeistään joidenkin viikkojen päästä.

IT Insiderin testeissä päivitys löytyi jo nyt. Sen voi testata ja asentaa menemällä Google Chromen valikkoon, valitsemalla Help, ja About Google Chrome. (Suomeksi Ohje -> Tietoja Google Chromesta).

Kyseessä on toinen Chromelle tänä vuonna julkaistu nollapäivähaavoittuvutta koskeva päivitys, edellinen päivitys julkaistiin helmikuussa. Tuolloin Googlen tietoturvatiimi kertoi, että pohjoiskorealaiset olivat yrittäneet käyttää turva-aukkoa hyökkäystarkoituksessa.

Suositellut

Uusimmat