Vakavia haavoittuvuuksia Chrome-selaimessa
Haavoittuvuus20/2019
Chrome-selaimesta on löytynyt vakavia haavoittuvuuksia, joista toista (CVE-2019-13720) käytetään maailmalla aktiivisesti hyväksi.
Ensimmäinen haavoittuvuuksista (CVE-2019-13720) liittyy ongelmiin Chrome-selaimen audiokomponentissa.
Toinen haavoittuvuuksista (CVE-2019-13721) liittyy PDFium-kirjastoon.
Haavoittuvuudet mahdollistavat muistin korruptoitumisen tai muistissa olevan datan muokkaamisen. Pahimmillaan näiden avulla hyökkääjä pääsee ohittamaan Chromen hiekkalaatikkosuojauksen ja ajamaan järjestelmässä haluamaansa koodia. Hyväksikäyttöön riittää, että uhri vierailee haavoittuvuutta hyväksikäyttävällä haitallisella sivustolla.
Haavoittuvuudet on korjattu Chromen versiossa 78.0.3904.87. Kyberturvallisuuskeskus suosittelee päivittämään selaimen uusimpaan versioon.
Lisätietoja
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
Hyväksikäyttömenetelmä tiedossa
- Rikollisessa käytössä
Ratkaisu
- Korjaava ohjelmistopäivitys