Újabb súlyos sebezhetőséget kellett azonnal javítania a Google-nek a Chrome böngészőben. Ez már a negyedik nulladik napi sérülékenység idén, amelyet a támadók ténylegesen kihasználtak. A CVE-2025-6554 kódú hibát a Google Threat Analysis Group kutatója, Clément Lecigne fedezte fel. A hibát a V8 JavaScript-motorban találták, és a támadók akár tetszőleges kódot is futtathatnak, ha a felhasználó nem frissíti a böngészőjét, és olyan oldalt tölt be, amely ezt a sérülékenységet kiaknázza.
Kritikus veszélyben újságírók, politikusok
A Google Threat Analysis Group elsősorban újságírókat, ellenzéki politikusokat és más veszélyeztetett felhasználókat óva figyelmeztet az államilag támogatott támadókra. Ez a csoport már korábban is számos, kormányzati támogatású hekkerek által kihasznált nulladik napi hibát azonosított. Az ilyen sebezhetőségek gyors befoltozása kiemelten fontos, ezért a Google most rövid idő alatt minden asztali platformra kiadta a javított verziókat: Windowsra (138.0.7204.96/.97), Macre (138.0.7204.92/.93) és Linuxra (138.0.7204.96).
Automatikus frissítés, kevés részlet
A frissítés automatikusan elérhető, így annak is települ, aki nem akar kézzel frissíteni, amint újraindítja a Chrome-ot. Noha a sérülékenységet bizonyítottan kihasználták, a Google egyelőre nem közöl technikai részleteket, hogy időt adjon mindenkinek a frissítésre, és ne segítse az újabb támadásokat. Amíg a legtöbb felhasználó nem frissít, vagy más kapcsolódó projektek is veszélyben vannak, nem tesznek közzé további információkat.
2024-ben már három másik, aktívan kihasznált nulladik napi Chrome-hibát is javítani kellett: márciusban egy sandbox-kikerülési hibát használtak orosz állami és médiaintézmények ellen, májusban és júniusban pedig szintén a V8 sérülékenységeket foltoztak be. Bár a felhőalapú támadások bonyolultabbnak tűnnek, a támadók sokszor egészen egyszerű trükkökkel is eredményesek.
Több ezer apró, színes gyöngyből készült halotti lepel került elő Luxorban, amely mintegy 2500 évvel ezelőtt szolgált a halottak túlvilágra való átvezetésének szimbólumaként...
💫 Fontos kérdés, hogy miért találhatók rendezett, óriási mágneses terek az univerzum minden szegletében – a bolygóktól a csillagokon át egészen a galaxisokig...
😱 A Riválisok (Rivals) pimasz második évadából a jelenlegi adagban már csak két epizód van hátra, és az előző részben minden eddiginél többet láthattunk – szó szerint is...
🚧 Különösen igaz ez, ha grandiózus, sci-fibe illő tervekről van szó: Szaúd-Arábia leállította A Vonal (The Line) projekt további munkálatait legalább 2030-ig...
💪 Különösen akkor, ha egy ritka genetikai eltérés világít rá, hogy amit az agytudomány évtizedek óta biztosnak hitt, az lehet, hogy alapjaiban nem igaz...
Érdekes felvetés, hogy egy alkotógárda akár két teljesen eltérő sci-fi sorozatot is le tud tenni az asztalra, miközben a témájuk első pillantásra nagyon hasonlónak tűnik...
Erre példa, amikor egy kriptovaluta hetekig alig mozdul, majd hirtelen elindul a lejtőn: az XRP árfolyama már harmadszor pattant le a fontos 1,36 dolláros ellenállásról, így a bikák lendülete megtört, és a jegyzés most az 1,35 dolláros szint alá süllyedt...
Egy lényeges szempont, hogy az elmúlt húsz évben a technikai adósság leginkább elavult rendszereket, zűrzavaros programkódot és elhanyagolt dokumentációt jelentett...
Ebből következően érdemes megérteni, hogy a NASA Psyche űrszondája meghatározó mérföldkőhöz ért: sikeresen kihasználta a Mars gravitációját, hogy lendületet kapjon és megfelelő irányba álljon a kisbolygóövben keringő titokzatos, fémben gazdag Psyche aszteroida felé...
4,6 milliárd éve a Napot masszív gáz- és porlemez vette körül, amelyből először apró porszemek születtek, majd ezekből bonyolult ütközések és összetapadások révén kialakultak a bolygókezdemények...
Álomszerűen tiszta borostyánban találtak egy döbbenetes ősi rovart Mianmarban, amelynek mellső lábait rákollókra emlékeztető hatalmas ollók koronázzák meg...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ImgRef (iPhone/iPad)Ez az alkalmazás egy sokoldalú, minden igényt kielégítő kreatív eszköz: lehetővé teszi mood boardok készítését, referenciafotók rendezését, intelligens médiakezelést, precíz színválasztást és szabad kollázsolást...
A középkori várak korában, amikor Európában állandó háborúk és hatalmi harcok dúltak, a masszív, kőből épült erődök sokszor a túlélés zálogát jelentették...
🌱 Fontos kérdés, hogy miért jelennek meg bizonyos betegségek, például a diabétesz, sokkal fiatalabb korban a hawaii őslakosok között, mint az állam többi lakójánál...
💰 A kriptopiacok jelentős mozgásokat mutattak, miután amerikai rakétacsapások értek iráni célpontokat, ami azonnali hatással volt az olajárakra és a főbb devizákra is...
