Verkkoselain on portti Internetiin, mutta se voi olla myös portti hakkereille tietokoneellemme. Kaikki ohjelmistossa havaitut tietoturva-aukot voivat vaarantaa koko tietoturvan. Tästä syystä on elintärkeää varmistaa, että selain päivitetään aina, mikä on suojattu kaikilta mahdollisilta haavoittuvuuksilta, kuten kaksi kriittistä nollapäivän vikaa jotka löydettiin muutama tunti sitten Google kromi ja hakkerit käyttivät sitä hyväkseen.
Google Chrome on maailman eniten käytetty verkkoselain, jolla on noin 70% markkinaosuudesta. Tästä syystä se on myös yksi hakkereiden hallitsemista ohjelmista, koska siinä havaittu pienikin virhe voi vaarantaa miljoonia käyttäjiä kerralla.
Chrome korjaa kaksi nollapäivän heikkoutta Windowsissa, Linuxissa ja macOS: ssa
Juuri eilen Google julkaisi hätäkorjauksen verkkoselaimelleen. Tämä laastari on saatavana molemmille Windows ja macOS ja Linux, asettaa selaimen osoitteeseen version 86.0.4240.198 ja sen tavoitteena on suojata kaikkia käyttäjiä kahdelta erittäin vakavalta nollapäivän haavoittuvuudelta, joita hakkerit käyttivät.
Näitä turvallisuusvikoja ei ole havaittu Project Zero tutkijat itse, kuten usein tapahtuu muissa tilanteissa. Anonyymit lähteet ovat havainneet ja ilmoittaneet tietoturva-aukoista yritykselle, jotta se voi korjata ne.
Ensimmäinen tämän hätäkorjauksen korjaamista virheistä on CVE-2020-16013 . Tämä haavoittuvuus johtuu 8. marraskuuta ilmoitetun JavaScript V9 -moottorin epäasianmukaisesta käytöstä. Toisaalta CVE-2020-16017 , raportoitu 7. marraskuuta, johtuu muistin vioittumisongelmasta Chromen eristysominaisuudessa, joka sallii pääsyn tietoihin käytön jälkeen.
Turvallisuussyistä Google ei ole antanut paljon lisätietoja näistä epäonnistumisista. Jotkut tutkijat uskovat, että haavoittuvuus JavaScript V8: ssa liittyy viime viikon korjaustiedostoon, vaikka se ei ole täysin selvää. Ne voivat olla täysin erilaisia haavoittuvuuksia.
Päivitä selain mahdollisimman pian
Ottaen huomioon näiden kahden haavoittuvuuden ja ennen kaikkea niiden aktiivisen käytön verkossa, meidän on päivitettävä selain. Kaikki Chromen työpöytäversion käyttäjät voivat käyttöjärjestelmästä riippumatta ladata selaimen uuden version 86.0.4240.198 juuri nyt.
Chromella on oma Automaattinen päivitys moottorin, joten aluksi meidän ei tarvitse tehdä mitään sen päivittämiseksi. Jos kuitenkin haluamme varmistaa, että meillä on tämä versio, voimme tehdä sen avaamalla Chrome-valikon ja valitsemalla Ohje> Google Chromen tiedot.
Näkyviin tulevassa ikkunassa voimme katso asentamamme versio . Jos tämä vastaa 86.0.4240.198 tai on korkeampi, meidän ei enää tarvitse tehdä mitään. Muussa tapauksessa automaattinen päivitys tähän versioon alkaa. Chromen uudelleenkäynnistyksen jälkeen olemme ajan tasalla.
Halutessamme voimme myös ladata Chromen manuaalisesti asentaaksesi sen tietokoneellemme. Asentaja, jonka lataamme sen verkkosivustolta, kopioi jo tämän selaimen viimeisimmän version, joten olemme ajan tasalla ja suojattuja heti.
