Windows 10 -päivitys mursi Chromen ja Edgen testialueen suojauksen
Chromium-käyttäjät saivat epämieluisan yllätyksen
Google on paljastanut Microsoftin julkaiseman Windows 10 1903 -päivityksen rikkoneen Chromium-pohjaisten selainten tärkeän suojausominaisuuden.
Päivitysten edessä murtunut ominaisuus on Chromen ja muiden selaimien testialue, jolla käyttäjät sekä kehittäjät voivat kokeilla laajennusten ja lisäosien toimivuutta ennen varsinaiseen selaimeen siirtämistä. Alueen keskeisin asia on sen turvallisuus, minkä vuoksi haitallinen koodi ei pääse testialueelta varsinaiseen selaimeen.
- Windows 10:n päivitysfiaskoille jatkoa – käyttäjät ilmoittavat hävitetyistä tiedostoista
- Windows 10 ja Edge nostaneet suosiotaan
- Kyberrikolliset kohdistavat voimansa erityisesti Office-tuotteisiin
Hyödyllinen ominaisuus muuttui kuitenkin Microsoftin päivityksen yhteydessä uhkaksi, kun tuore paketti avasi lukitut portit.
Mitä ongelmatarkoittaa?
Käytännössä muutoksen vuoksi testialueelle tarkoitetun haitallisen koodin tasoa voidaan muuttaa, minkä jälkeen se on mahdollista levittää Chromium-alustan testialueen ulkopuolelle. Periaatteessa lopputulos tekee testialueesta siis juuri päinvastaisen kuin mihin se on suunniteltu.
Googlen Project Zero -tiimi kommentoi asiaa blogiviestissään. Sen mukaan testialueen on määrä toimia rajoituksien ympäröimänä, mutta mikäli näitä rajoituksia käsittelee väärin, koko työasema joutuu vaaraan.
Asiantuntijoiden kasaama viesti on ehdottomasti lukemisen arvoinen, vaikka sen sisältö onkin melkoisen teknistä. Kiinnostuneet pääsevät sen avulla kuitenkin jyvälle ongelman ydinsyystä.
Ongelman kriittisyyttä lisää Chromen asema markkinoiden suosituimpana verkkoselaimena. Samalla se on oiva osoitus Windows 10:n päivitysten laajuudesta, sillä ne voivat mitä ilmeisimmin aiheuttaa harmaita hiuksia myös ulkopuolisten yhtiöiden toiminnassa.
Get the best Black Friday deals direct to your inbox, plus news, reviews, and more.
Sign up to be the first to know about unmissable Black Friday deals on top tech, plus get all your favorite TechRadar content.
Googlen verkkoselaimen häiriköinti olisi jo itsessään noloa Microsoftille, mutta pahin PR-katastrofi on se, että ongelma kattaa myös muut Chrome-pohjaiset selaimet. Näiden joukkoon kun kuuluu Microsoftin oma Edge-selain.
Ja kun sataa, silloin sataa kaatamalla. Microsoft on jo ilmoittanut paikkaavansa ongelman tulevalla Windows 10 KB4549951 -korjauksella. Sen on kuitenkin havaittu aiheuttavan vakavia ongelmia useilla käyttäjillä.
- Listasimme markkinoiden parhaat ja turvallisimmat verkkoselaimet
Markus Mesiä on teknologia- ja pelitoimittaja, joka on viimeisen vuosikymmenen aikana kirjoittanut useisiin kotimaisiin medioihin. Sydämen asioita ovat pelien lisäksi ennen kaikkea musiikki ja urheilu. Viimeksi mainittu tosin lähinnä kotisohvalta katsottuna ja analysoituna.