Google kehottaa Chrome-käyttäjiä päivittämään selaimensa heti

Google on korjannut Chromesta uhkaavan nollapäivähaavoittuvuuden. Sen vuoksi selain kannattaa päivittää heti uusimpaan versioon.

CVE-2022-3723-tunnuksella nimetty nollapäivähaavoittuvuus koskee backendissä käytettäviä Mojo-nimisiä kirjastoja. Tietoturvatutkijan löytämän aukon avulla hyökkääjät voivat periaatteessa päästä käsiksi Google Chrome-käyttäjien järjestelmään ja tiedostoihin. Aiheesta kertoi Android Headlines.

Keskimääräisellä käyttäjällä ei yleensä ole kovin suurta riskiä joutua hyökkäyksen kohteeksi, mutta nollapäivähyökkäysten avulla on vakoiltu muun muassa toimittajia. Ei ole tiedossa, käytettiinkö nyt korjattua haavoittuvuutta käyttäjiin kohdistuneissa hyökkäyksissä.

Chromen voi päivittää selaimen asetusten välityksellä. Korjaus löytyy versiosta 105.0.5195.102 ja sitä uudemmista päivityksistä.