Wepardi uutisoi hiljattain, että useisiin suosituissa ohjelmissa saattaa piillä huomattava tietoturva-aukko. Google kertoi löytäneensä Chrome -selaimestaan vakavan nollapäivähaavoittuvuuden, eli haavoittuvuuden, jonka hakkerit havaitsevat ennen kuin itse toimija on siitä tietoinen. Haavoittuvuuden vuoksi Google kehottaa käyttäjiä päivittämään selaimensa välittömästi uusimpaan versioon.
Löydetty nollapäivähaavoittuvuus liittyy laajalti käytettyyn WebM-tiedostomuodon videokoodekkiin, VP8:aan. Se ei koske pelkästään Chromea, sillä useimmat selaimet käyttävät libvpx-videokoodekkikirjastoa, joka toimii referenssiohjelmistototeutuksena VP8- ja VP9-videokoodausformaateille. Myös Mozilla vahvisti Googlen ilmoitukseen jälkeen, että sen Firefox-selain on niin ikään altis samalle haavoittuvuudelle, joka kulkee nimellä CVE-2023-5217. Mahdollisesti myös lukuisat ohjelmistot, mukaan lukien Skype, Adobe ja VLC saattavat olla alttiita uhalle, mutta ongelma ei välttämättä ulotu kaikkiin libvpx-kirjastoa käyttäviin ohjelmiin. Siksi toistaiseksi on epäselvää, mitä kaikkia ohjelmistoja haavoittuvuus koskee. Pahimmillaan kyseessä voi kuitenkin olla hyvinkin laaja-alainen ongelma.
Huono uutinen on, että Google kertoo nollapäivähaavoittuvuutta jo käytetyn hyväksi. Hyvä uutinen sen sijaan on, että sekä Chrome että Firefox ovat jo saaneet paikattua haavoittuvuuden uusimmissa versioissaan. Siksi käyttäjien tulee ehdottomasti päivittää selaimensa viimeisimpään versioon, jos ei niin ole vielä tehnyt. Google Chromen uusi päivitys paikkaa myös muita tietoturva-aukkoja.
Lähde: Wepardi
Jatka lukemista
OHO Media International Max Thompson 27. toukokuuta 2026 klo 18:30 EET
Swallow The Sunista tutun Juuso Raatikaisen sludge metal -bändi Sounds Of Delusion on julkaissut lisää helppoa kuunneltavaa
Tuorein tilanne Donut Labista ja Verge Motorcyclesista (4.5.2026)