Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Vakavia haavoittuvuuksia Chrome-selaimessa

Haavoittuvuus20/2019

Chrome-selaimesta on löytynyt vakavia haavoittuvuuksia, joista toista (CVE-2019-13720) käytetään maailmalla aktiivisesti hyväksi.

Ensimmäinen haavoittuvuuksista (CVE-2019-13720) liittyy ongelmiin Chrome-selaimen audiokomponentissa.

Toinen haavoittuvuuksista (CVE-2019-13721) liittyy PDFium-kirjastoon.

Haavoittuvuudet mahdollistavat muistin korruptoitumisen tai muistissa olevan datan muokkaamisen. Pahimmillaan näiden avulla hyökkääjä pääsee ohittamaan Chromen hiekkalaatikkosuojauksen ja ajamaan järjestelmässä haluamaansa koodia. Hyväksikäyttöön riittää, että uhri vierailee haavoittuvuutta hyväksikäyttävällä haitallisella sivustolla.

Haavoittuvuudet on korjattu Chromen versiossa 78.0.3904.87. Kyberturvallisuuskeskus suosittelee päivittämään selaimen uusimpaan versioon.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys