Kohde:

– työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa:

– ilman kirjautumista
– ilman käyttäjän toimia

Hyväksikäyttö:

– käyttövaltuuksien laajentaminen
– tietojen muokkaaminen
– suojauksen ohittaminen

Ratkaisu:

– korjaava ohjelmistopäivitys

Google on julkaissut Chrome-selaimestaan uuden version, jossa on korjattu
neljä haavoittuvuutta. Chromeen sisäänrakennetty Flash Player-liitännäinen
päivittyy myös. Päivityksessä korjattavista haavoittuvuuksista kaksi on
luokiteltu tärkeiksi ja yksi melko tärkeäksi. Yhden osalta luokittelutietoa
ei ole julkaistu. Haavoittuvuudet liittyvät ongelmiin muistinkäsittelyssä
sekä puskuriylivuotoon. Päivitys korjaa myös bugeja jotka ovat saattaneet
johtaa ohjelmiston kaatumiseen.

Google on palkinnut Chrome-selaimesta haavoittuvuuksia löytäneitä ja niistä
Googlelle raportoineita henkilöitä 500-1000 dollarin rahapalkinnoilla.

Chrome-selaimen voi päivittää joko selaimen oman automaattisen
päivitystoiminnon avulla tai lataamalla selaimen uusimman version
valmistajan kotisivuilta osoitteesta https://www.google.fi/chrome/

HAAVOITTUVAT OHJELMISTOT:

* Google Chrome-selain ennen versiota 35.0.1916.153

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

* Ohjelmiston päivittäminen valmistajan ohjeiden mukaisesti.