Chrome Firefox tietoturvapäivitys on nyt ajankohtainen toimenpide yritysten päätelaitteissa. Google ja Mozilla ovat julkaisseet laajat selainkorjaukset, joilla paikataan yhteensä yli 70 haavoittuvuutta Chromessa ja Firefoxissa. Osa korjatuista virheistä liittyy muistinkäsittelyyn, ja vakavimmillaan ne voivat mahdollistaa haitallisen koodin suorittamisen käyttäjän laitteella.
Selain ei ole yrityksessä pelkkä verkkosivujen katseluohjelma. Sen kautta käytetään Microsoft 365 -palveluja, sähköpostia, taloushallintoa, CRM-järjestelmiä, pankkipalveluja, asiakasportaaleja ja monia sisäisiä sovelluksia. Siksi selainhaavoittuvuuksien korjaaminen on käytännön kyberturvaa, ei vain yksittäisen ohjelman päivitys.
Mitä Chrome- ja Firefox-päivityksissä korjattiin?
Chrome 149 -päivitys korjaa 33 tietoturvavirhettä. Päivitetyt versiot ovat 149.0.7827.155 tai 149.0.7827.156 käyttöjärjestelmästä riippuen. Korjauksissa on seitsemän kriittiseksi luokiteltua haavoittuvuutta, joista useat ovat niin sanottuja use-after-free-tyyppisiä muistiturvavirheitä.
Use-after-free tarkoittaa tilannetta, jossa ohjelma viittaa muistialueeseen sen jälkeen, kun muistialue on jo vapautettu. Jos hyökkääjä pystyy vaikuttamaan tähän tilanteeseen, seurauksena voi olla selaimen kaatuminen, turvamekanismien ohittaminen tai haitallisen koodin suorittaminen. Yksittäinen selainvirhe ei aina riitä koko laitteen haltuunottoon, mutta riski kasvaa, jos selainhaavoittuvuus ketjutetaan käyttöjärjestelmän tai etuoikeutetun selainprosessin heikkouden kanssa.
Firefox 152 korjaa 40 haavoittuvuutta. Mukana on useita korkean vakavuusluokan ongelmia, kuten muistiturvavirheitä, käyttöoikeuksien korotukseen liittyviä puutteita, hiekkalaatikon ohituksen mahdollistavia virheitä sekä JIT-kääntäjään liittyviä ongelmia. Mozilla on julkaissut korjauksia myös Firefox ESR -versioihin, Thunderbirdiin ja Firefox for iOS -versioon.
Miksi selainpäivitys on yritykselle tärkeä?
Yrityksen arjessa selain on usein suorin reitti liiketoimintakriittisiin tietoihin. Jos päätelaitteen selain altistuu haitalliselle sivulle, vaarantua voivat kirjautumistiedot, istuntoevästeet, pilvipalvelujen käyttöoikeudet ja paikallisesti käsiteltävät tiedostot. Tämä koskee erityisesti hybridityötä, jossa samoilla laitteilla käytetään yrityksen palveluja eri verkoista ja vaihtelevissa käyttötilanteissa.
Vaikka aktiivisesta hyväksikäytöstä ei ole ilmoitettu julkaisuhetkellä, kriittiset selainkorjaukset kannattaa käsitellä kiireellisinä. Kun korjaus julkaistaan, hyökkääjät voivat analysoida päivityksiä ja päätellä, millaisia virheitä niissä on korjattu. Siksi viivästynyt päivitys voi pidentää altistumisikkunaa turhaan.
Suomi Solutions auttaa yrityksiä selvittämään, missä määrin selaimet ovat hallitusti päivittyviä ja missä päätelaitteissa päivitysten toteutuminen jää käyttäjän vastuulle. Käytännössä tämä voi tarkoittaa selainversioiden kartoitusta, automaattisten päivitysten varmistamista, päätelaitesuojauksen tarkistamista sekä poikkeusprosessin sopimista niille järjestelmille, joissa päivitys vaatii yhteensopivuustestausta.
Miten riski näkyy käytännössä?
Selaimen muistiturvavirhe voi tulla vastaan tavallisessa työtilanteessa. Käyttäjä avaa linkin sähköpostista, käy asiakkaan portaalissa, lukee tiedotetta verkkosivulta tai käyttää selainpohjaista työkalua. Jos sivustolla, mainosverkossa tai upotetussa sisällössä on haitallista koodia, vanhentunut selain voi olla merkittävästi alttiimpi hyväksikäytölle.
Yrityksen kannalta ongelma ei rajoitu siihen, että selain kaatuu. Vakavampi tilanne syntyy, jos hyökkääjä saa jalansijan päätelaitteelle ja pystyy sen jälkeen varastamaan tunnisteita, lukemaan paikallisia tiedostoja tai etenemään kohti pilvipalveluja. Selainhaavoittuvuudet ovat tästä syystä osa samaa kokonaisuutta kuin Microsoft 365 -suojaus, päätelaiteturva, käyttäjäoikeuksien hallinta ja lokien seuranta.
Mitä yrityksen kannattaa tehdä nyt?
- Varmista Chrome-versiot. Tarkista, että Chrome on päivitetty versioon 149.0.7827.155 tai 149.0.7827.156 alustasta riippuen.
- Varmista Firefox-versiot. Päivitä Firefox versioon 152 tai organisaatiossa käytettyyn tuettuun ESR-versioon, johon korjaukset on julkaistu.
- Tarkista myös Thunderbird ja mobiiliversiot. Jos Thunderbird tai Firefox for iOS on yrityskäytössä, niiden päivitystilanne kannattaa käydä läpi samalla.
- Käytä keskitettyä hallintaa. Selainpäivitysten pakottaminen ja raportointi kannattaa hoitaa päätelaitehallinnan kautta, jos ympäristö sen mahdollistaa.
- Rajoita selainlaajennuksia. Salli vain liiketoiminnalle tarpeelliset ja luotetut laajennukset. Laajennukset kasvattavat selaimen hyökkäyspintaa.
- Pidä käyttöjärjestelmä ajan tasalla. Selainhaavoittuvuus voi muuttua vakavammaksi, jos se yhdistyy käyttöjärjestelmän korjaamattomaan haavoittuvuuteen.
- Seuraa hälytyksiä. Tarkista EDR-, SIEM- ja haavoittuvuusskannerien havainnot poikkeavasta selainkäyttäytymisestä tai tunnetuista haavoittuvuuksista.
Jos päivitysten tilanne ei ole selkeä, yrityksen kannattaa ensin hankkia näkyvyys päätelaitteisiin ja selainversioihin. Suomi Solutions voi auttaa muodostamaan käytännön toimenpidelistan, jossa kriittiset selainpäivitykset, käyttöjärjestelmäkorjaukset ja päätelaitesuojauksen havainnot asetetaan järkevään toteutusjärjestykseen.
Selainpäivitysten hallinta on pieni mutta tärkeä osa liiketoiminnan jatkuvuutta. Kun selaimet, päätelaitteet ja käyttäjien toimintatavat pidetään hallinnassa, yksittäinen haavoittuvuus ei pääse kasvamaan koko organisaation ongelmaksi. Jos haluat varmistaa oman ympäristösi päivityskäytännöt ja päätelaiteturvan tilanteen, Suomi Solutions auttaa käytännön arvioinnissa, ylläpidossa ja koventamisessa: https://suomisolutions.fi/
