Moniin maailman suosituimpiin ohjelmiin liittyy mahdollisesti merkittävä tietoturva-aukko. Google on löytänyt Chrome -selaimesta vakavan nollapäivähaavoittuvuuden, jonka vuoksi käyttäjien tulee välittömästi päivittää selaimensa ajan tasalle. Nollapäivähaavoittuvuus tarkoittaa haavoittuvuutta, jonka hakkerit löytävät ennen kuin toimija on itse siitä tietoinen.
Googlen mukaan uusi nollapäivähaavoittuvuus liittyy laajalti käytettyyn WebM-tiedostomuodon videokoodekkiin, VP8:aan. Haavoittuvuus ei koske ainoastaan Chromea, sillä useimmat selaimet käyttävät libvpx-videokoodekkikirjastoa, joka toimii referenssiohjelmistototeutuksena VP8- ja VP9-videokoodausformaateille. Sitä tukevat lisäksi lukuiset ohjelmistot, mukaan lukien Skype, Adobe ja VLC. Ongelma ei kuitenkaan välttämättä ulotu kaikkiin libvpx-kirjastoa käyttäviin ohjelmiin ja tällä hetkellä tarkkaa tietoa siitä, mitä kaikkia ohjelmistoja haavoittuvuus koskee, ei ole. Pahimmillaan kyseessä voi kuitenkin olla hyvinkin laaja-alainen ongelma. Ainakin Mozilla on jo ilmoittanut, että myös Firefox-selain on alttiina samalle haavoittuvuudelle, joka tunnetaan nimellä CVE-2023-5217. CVE-2023-5217 on merkittävä tietoturvariski, jolla saattaa olla hyvinkin vakavia seurauksia.
Huono uutinen on, että nollapäivähaavoittuvuutta on Googlen mukaan jo ehditty käyttää hyväksi. Hyvä uutinen on, että sekä Chrome (versio 117) että Firefox (118) ovat jo korjanneet haavoittuvuuden. Käyttäjien onkin syytä päivittää selaimensa uusimpaan versioon, mikäli niin ei ole vielä tehnyt. Google Chromen uusi päivitys paikkaa myös muita tietoturva-aukkoja.
Lue lisää myös älypuhelinta uhkaavista tietoturvauhista.
Lähteet: PC World