Sinun pitäisi päivittää Google Chrome nyt

PSA: Google julkaisi viime perjantaina päivityksen Chromen työpöytäversioiden vakaalle osalle, joka korjaa tärkeän haavoittuvuuden. Käyttäjien, jotka eivät ole päivittäneet sitä muutaman viime päivän aikana, pitäisi luultavasti tehdä se nyt.

Jos käytät Google Chromea, sinun pitäisi luultavasti päivittää uusimpaan versioon mahdollisimman pian. Siirry kohtaan Asetukset (kolme pinottua pistettä) -> Ohje -> Tietoja Google Chromesta. Täältä löydät selaimesi version tällä hetkellä asentamastasi selaimesta ja päivität Chromen automaattisesti uusimpaan versioon.

Google julkaisi version 99.0.4844.84 viime viikon lopulla puuttuakseen vakavaan nollapäivän tietoturvahyökkäykseen. Se on jo tulossa käyttäjille, mutta Googlen tietoturvatiedote sanoo, että kestää todennäköisesti päiviä tai viikkoja, ennen kuin se tavoittaa kaikki. Saimme "Päivitys epäonnistui (virhe: 12)" kun yritimme päivittää, mutta päivitys korjasi ongelman.

Yritys ilmoitti käyttäjille, että se oli tietoinen hyväksikäytöstä, jonka nimi on CVE-2022-1096. Google ei kerro siitä paljon, vain sen, että anonyymi vihje ilmoitti Type Confusion -virheestä V8:ssa – Chromen JavaScript-moottorissa. Tyyppisekoituksen haavoittuvuudet ilmaantuvat, kun koodi kutsuu objektia ilman tyyppitarkistusta. Microsoft huomauttaa, että tämä on vaarallista, koska se voi sallia luvattoman koodin suorittamisen.

Chrome sekä Firefox ja Microsoft Edge lähestyvät tasaisesti versiota 100. Vaikka tämä on virstanpylväs, jota on juhlittava, se voi myös aiheuttaa ongelmia, koska joillakin verkkosivustoilla voi olla vaikeuksia lukea kolminumeroisilla versionumeroilla varustettujen selainten käyttäjäagentteja. Google ja Mozilla pyrkivät lieventämään ongelmaa ennen kuin Chrome saavuttaa version 100 tällä viikolla ja Firefox saavuttaa sen toukokuussa.