A Google villámgyorsan javította a Chrome újabb súlyos hibáját
Ha Chrome-ot használsz, itt az ideje ellenőrizni a böngésző verzióját, ugyanis egy újabb, már aktívan kihasznált biztonsági rést fedeztek fel, amely ellen a Google villámgyorsan, sürgősségi frissítéssel lépett fel. Ez már az idei hatodik komoly sebezhetőség, amelyet a hackerek kihasználtak, mire a fejlesztő közbelépett.
Súlyos hiba a Chrome motorjában
A most jelentett hibát CVE-2025-10585 azonosítóval látták el, és a böngésző V8 JavaScript- és WebAssembly-motorjában található típuskonfúziós sebezhetőségről van szó. Ilyenkor a memóriakezelő hibásan kezeli az adatokat, így a támadók akár le is fagyaszthatják a rendszert, jogosulatlan kódot futtathatnak, vagy teljes hozzáférést szerezhetnek a géphez egy káros HTML-oldal segítségével. A Google megerősítette: a hibára épülő támadási módszer már felbukkant a való életben.
Nem csak a Chrome érintett
Frissítés jelent meg a WatchGuard Firebox tűzfalaiban is, ahol a CVE-2025-9242 hibát használhatták ki távoli kód futtatására, főleg mobil és irodák közötti VPN-ek esetén, ha dinamikus kapuval konfigurálták őket. A sérülékenységet a Google Threat Analysis Group találta, de részleteket nem árultak el arról, ki és hogyan támadott. Feltehetően kormányzati kémek és kémprogram-fejlesztők állnak a háttérben, céljuk érzékeny adatok megszerzése volt.
A Google azt javasolja, hogy frissítsd a Chrome-ot legalább 140.0.7339.185/.186 (Windows, macOS) vagy 140.0.7339.185 (Linux) verzióra, hogy ne ess áldozatául a legújabb támadásoknak – ráadásul ezzel három másik súlyos hibát is kivédhetsz. Bár a Chrome magától is frissül, célszerű a chrome://settings/help oldalra kattintani, így azonnal telepítheted a legfrissebb verziót, és a böngésző újraindítása után biztonságban leszel.
2025, adrienne, go.theregister.com alapján
filózó
Te mennyire tartod fontosnak, hogy mindig frissítsd a programjaidat?
Szerinted felelős a felhasználó, ha nem telepíti az ilyen frissítéseket?
Te mit tennél, ha tudnád, hogy valaki a te adatodhoz férhet hozzá egy programhibán keresztül?
🥒 Jellemző példa erre, hogy a mindennapi étrend részeként fogyasztott fermentált ételek meglepő szerephez juthatnak a mikroműanyagok szervezetből való eltávolításában...
😷 Ekkor derült fény arra, ami addig rejtve maradt: az Ebola-járvány ismét felütötte a fejét a Kongói Demokratikus Köztársaságban (KDK) és Ugandában, ahol már több száz embert fertőzött meg, és száznál is több gyanús halálesethez vezetett...
Anna Delvey, polgári nevén Anna Sorokin, most először saját szemszögéből meséli el életét, hiszen memoárt és a hozzá kapcsolódó dokumentumfilmet készít...
💪 Különösen említést érdemel, hogy a Keychron K2 HE Concrete Edition egyszerre impozáns, extravagáns és erőteljes gaming billentyűzet, amely azonnal magára vonja a figyelmet...
👑 A Lego Batman: Legacy of the Dark Knight a DC-univerzum rajongóit igyekszik elcsábítani egy olyan kalanddal, amely egyszerre nosztalgikus és friss...
Több ezer diák gyűlt össze a Casino Del Sol Stadionban, ahol Eric Schmidt, a Google egykori vezérigazgatója tartott beszédet a technológia világhódításáról...
Érdemes megvizsgálni, mennyit változott a játékélmény azzal, hogy az Advanced Shader Delivery technológia megérkezett az AMD legújabb videokártyáira...
Dél-Olaszországban, évszázadokkal a római hódítás előtt, a daunok különleges kerámiákat és sírköveket alkottak, melyek máig őrzik misztikus kultúrájuk emlékét...
👍 Az okosórák világa folyamatosan fejlődik, és a Google nem dőlhet hátra: a Wear OS 7 már a küszöbön áll, miközben a Garmin és az Apple Watch is minden eddiginél erősebb versenytársak...
Egy véletlen, a vadonban készült fotó egészen új fejezetet nyitott a természetkutatásban: Ausztrália eldugott északi részén újra előkerült egy olyan növény, amelyet 1967 óta mindenki kihaltnak hitt...
Zero Parades: For Dead Spies képes arra, amire nagyon kevés kortárs szerepjáték mer vállalkozni: finom részletességgel vizsgálja az emberi természetet és a politikai filozófiát, miközben bátran feszegeti a klasszikus CRPG-formulát...
👀 Az elképzelhetetlenül távoli múltba pillanthattak bele a csillagászok, amikor a James Webb űrtávcső segítségével minden eddiginél részletesebben térképezték fel az univerzum kozmikus hálóját...
🚀 A Davosban megrendezett Világgazdasági Fórum óta észrevehetően átalakult az MI-ről szóló párbeszéd: a jóslatok és áttörések helyett egyre inkább arra koncentrálnak a vállalatok, hogyan lehet az MI-t valóban a szervezet mindennapjaiba beépíteni – ráadásul biztonságosan és nagy léptékben...
💸 Az elmúlt 24 órában a kriptokereskedők hatalmas, 563 millió dolláros (közel 206 milliárd forintos) veszteséget könyvelhettek el a tőkeáttételes határidős ügyleteken, miután a piacvezető bitcoin és ether jelentős áresésen ment keresztül...
😷 Az elmúlt napokban a Kongói Demokratikus Köztársaságban, ahol újabb Ebola-járvány ütötte fel a fejét, több amerikai állampolgár is közvetlen kapcsolatba kerülhetett feltételezett esetekkel...
A kriptovaluták biztonsága előtt álló legnagyobb új kihívás nem feltétlenül a nagyobb hackertámadásokban rejlik, hanem abban, hogy az MI által vezérelt pénzügyi tranzakciók olyan tempót diktálnak, és olyan mennyiségben zajlanak, hogy azt az emberek már nem tudják követni...
Sikerült áttörést elérni a megújuló forrásból előállított hidrogénüzemanyag gyártásában, ami eddig szinte elképzelhetetlen volt a drága platinafémek nélkül...
📷 Érdekes felvetés, hogy mennyire megkönnyíti a dolgunkat egy új, profi objektív, ha komolyan vesszük akár a madárfotózást, akár a sportesemények megörökítését...
