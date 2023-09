Google on julkaissut hätäturvapäivityksiä korjatakseen nollapäivän haavoittuvuuden sen Chrome-verkkoselaimessa. Tämä on neljäs nollapäivän haavoittuvuus, jota on hyödynnetty hyökkäyksissä vuoden alun jälkeen. Haavoittuvuutta, joka tunnetaan nimellä CVE-2023-4863, on hyödynnetty aktiivisesti luonnossa. Google on kehottanut Chromen käyttäjiä päivittämään selaimensa uusimpaan versioon mahdollisimman pian.

Haavoittuvuus, WebP-keon puskurin ylivuotoheikkous, voi aiheuttaa kaatumisia ja helpottaa mielivaltaisen koodin suorittamista. Siitä raportoivat alun perin Apple SEAR ja The Citizen Lab Toronton yliopiston Munk Schoolissa. Citizen Lab on aiemmin paljastanut nollapäivän bugeja, joita käytetään hallituksen tukemien uhkatoimijoiden kohdistetuissa vakoiluohjelmissa hyökkäyksissä riskialttiita henkilöitä, kuten oppositiopoliitikkoja, toimittajia ja toisinajattelijoita, vastaan.

Vaikka Google on vahvistanut, että haavoittuvuutta on hyödynnetty, yhtiö ei ole antanut tarkkoja tietoja hyökkäyksistä. On todennäköistä, että pääsyä virhetietoihin ja linkkeihin rajoitetaan, kunnes suurin osa käyttäjistä on päivittänyt selaimensa korjauksella. Tällä estetään uhkatoimijoita luomasta omia hyväksikäyttöjään tiedon perusteella.

Chromen käyttäjät voivat päivittää selaimensa Chrome-valikon kautta tai käynnistämällä laitteensa uudelleen. Automaattiset päivitykset asennetaan myös ilman käyttäjän toimia uudelleenkäynnistyksen jälkeen. Päivittämällä selaimensa nopeasti käyttäjät voivat suojautua mahdollisilta hyökkäyksiltä ennen kuin teknisiä tietoja julkaistaan.

Yhteenvetona voidaan todeta, että Google on ryhtynyt ripeisiin toimiin korjatakseen Chromen viimeisimmän nollapäivän haavoittuvuuden. Käyttäjiä kehotetaan päivittämään selaimensa uusimpaan versioon hyväksikäytön riskin vähentämiseksi. Näin he voivat suojata järjestelmänsä ja tietonsa mahdollisilta hyökkäyksiltä.

