Veebimajutus.ee blogi

Google hoiatas kaht miljardit Chrome´i kasutajat nullpäeva turvaaugu eest

Ilmselt oled saanud juba Google´ilt hoiatuse, et nädal tagasi avastati brauseris ohtlik nn nullpäeva turvaauk, millele nädalavahetusel jõuti juba turvaparandus välja töötada.

Nullpäeva turvaaugud on sellised, mis ilmuvad avalikkuse ette enne, kui tootja sellele paiga valmis teha jõuab. See tähendab, et toote, antud juhul populaarseima veebibrauseri kasutajad on kõik sellest puudutatud ja ohus niikaua, kui turvaparandus paigaldatakse.

Turvaauk nimetusega CVE-2021-37973 puudutab mitut miljardit kasutajat sellepärast, et see esineb Chrome´i kõigil suurimatel platvormidel: nii Linuxi, MacOS-i kui Windowsi tarkvaras.

Mida täpsemalt turvaoht endast kujutab ning kuidas seda ründajad ära kasutada saavad, selle hoidis Google kiivalt saladuses, et kasutajaid kaitsta. Nädalavahetusel õnnestuski turvalapp valmis saada ning nüüd peaksid kõik Chrome´i veebibrauseri kasutajad veenduma, et kasutavad uusimat versiooni 94.0.4606.61 (Windows, Mac, Linux). Seda saab vaadata Brauseri seadetest Abi – Teave Chrome´i kohta.

Forbes kirjutab, et see on juba päris mitmes ohtlik Chrome´i turvaauk, mis sel aastal välja tulnud. Enamasti on need olnud seotud mälu vabastamisega: kui programm enam mälu ei kasuta, vabastatakse see, aga sisu tuleks enne kustutada, et teised protsessid brauseri jäetud infot kiigata ei saaks.

Kokku on Chrome´il praegu 2,65 miljardit kasutajat. Turvauuendus jõuab tasapisi nende kõigini, kuid kindlam on enne siiski ise järgi vaadata, kas see on saabunud ning kiirendatud korras ise ära uuendada.

Google kirjutab oma blogis, et turvaohu detaile ei avaldata enne, kui valdav enamus kasutajaid on uuenduse kätte saanud. Praegu on selle ohu kohal veel saladuseloor ning uuendamine käib üle maailma.

Artikkel ilmus algselt Veebimajutus.ee blogis.

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.