Teknologiayhtiö Google on julkaissut lukuisia tietoturvapäivityksiä Chrome-selaimelleen. Kaikkiaan korjauksia on 21 kappaletta. Googlen mukaan ainakin yhtä korjauksessa paikattua haavoittuvuutta on ehditty käyttää hyväksi verkkohyökkäyksissä.
Yhtiö ei kerro tarkemmin hyökkäyksen yksityiskohdista.
Korjaukset on tehty Chromen viimeisimpään versioon. Siksi käyttäjän kannattaa varmistaa, että hänen selaimensa on päivitetty viimeisimpään versioon. Windowsissa ja Macissa versionumeron pitäisi olla vähintään 146.0.7680.177/178. Linuxissa version pitäisi olla 146.0.7680.177.
Android-puhelinten käyttämä-versio sai päivityksen 146.0.76380.177.
Google Chrome on nykyään maailman käytetyin selain. Selaimesta on löytynyt vakavia haavoittuvuuksia aiemminkin. Tietotekniikkaan erikoistuneen Bleeping Computerin mukaan kyseessä on jo neljäs kerta kuluvan vuoden aikana, kun Google paikkaa selaimestaan löytyneitä haavoittuvuuksia.
Pidä selaimesi ajan tasalla
Verkkouutiset on kertonut selainten tietoturvaan liittyvistä haasteista aiemmin tässä jutussa. Tietoturva-asiantuntija Petteri Järvinen korosti VU:lle, että selaimen turvallisuus riippuu ennen kaikkea päivityksistä ja käyttäjän omista valinnoista.
Järvisen mukaan Brave ja Safari tarjoavat valmiiksi hyvän yksityisyydensuojan, kun taas esimerkiksi Chrome ja Firefox vaativat lisäasetuksia. Selainten välillä on eroja myös siinä, kuinka paljon ne keräävät käyttäjätietoa.
Keskeisintä tietoturvassa on kuitenkin selaimen ajantasaisuus. Päivitykset korjaavat jatkuvasti havaittuja haavoittuvuuksia, ja niitä julkaistaan tiheästi.
– Chromeen päivityksiä ilmestyy viikoittain ja niistä tulee selkeä ilmoitus selaimen oikeaan ylänurkkaan, sitä kannattaa aina painaa.
Järvinen suosittelee myös käyttämään yksityistä selaustilaa evästeiden vähentämiseksi sekä VPN-yhteyttä erityisesti avoimissa wifi-verkoissa. Verkkosivujen osoitteet kannattaa tarkistaa huolellisesti, sillä huijaussivut voivat muistuttaa aitoja.
Selainlaajennuksiin liittyy hänen mukaansa riskejä, koska ne näkevät selausliikenteen ja voivat sisältää turva-aukkoja. Siksi turhia lisäosia ei kannata asentaa.
Järvinen kehottaa välttämään päivittämättömiä tai tuntemattomien kehittäjien selaimia sekä sosiaalisen median sisäisiä selaimia, jotka voivat seurata käyttäjän toimintaa.