Wepardi uutisoi hiljattain, että useisiin suosituissa ohjelmissa saattaa piillä huomattava tietoturva-aukko. Google kertoi löytäneensä Chrome -selaimestaan vakavan nollapäivähaavoittuvuuden, eli haavoittuvuuden, jonka hakkerit havaitsevat ennen kuin itse toimija on siitä tietoinen. Haavoittuvuuden vuoksi Google kehottaa käyttäjiä päivittämään selaimensa välittömästi uusimpaan versioon.
Löydetty nollapäivähaavoittuvuus liittyy laajalti käytettyyn WebM-tiedostomuodon videokoodekkiin, VP8:aan. Se ei koske pelkästään Chromea, sillä useimmat selaimet käyttävät libvpx-videokoodekkikirjastoa, joka toimii referenssiohjelmistototeutuksena VP8- ja VP9-videokoodausformaateille. Myös Mozilla vahvisti Googlen ilmoitukseen jälkeen, että sen Firefox-selain on niin ikään altis samalle haavoittuvuudelle, joka kulkee nimellä CVE-2023-5217. Mahdollisesti myös lukuisat ohjelmistot, mukaan lukien Skype, Adobe ja VLC saattavat olla alttiita uhalle, mutta ongelma ei välttämättä ulotu kaikkiin libvpx-kirjastoa käyttäviin ohjelmiin. Siksi toistaiseksi on epäselvää, mitä kaikkia ohjelmistoja haavoittuvuus koskee. Pahimmillaan kyseessä voi kuitenkin olla hyvinkin laaja-alainen ongelma.
Huono uutinen on, että Google kertoo nollapäivähaavoittuvuutta jo käytetyn hyväksi. Hyvä uutinen sen sijaan on, että sekä Chrome että Firefox ovat jo saaneet paikattua haavoittuvuuden uusimmissa versioissaan. Siksi käyttäjien tulee ehdottomasti päivittää selaimensa viimeisimpään versioon, jos ei niin ole vielä tehnyt. Google Chromen uusi päivitys paikkaa myös muita tietoturva-aukkoja.
Lähde: Wepardi
Jatka lukemista
Säästä sähköä
Hakukoneet, jotka ovat hyvä vaihtoehto Googlelle
Miltä näyttää vuosi 2024 teknologian saralla?