Újabb súlyos sebezhetőséget kellett azonnal javítania a Google-nek a Chrome böngészőben. Ez már a negyedik nulladik napi sérülékenység idén, amelyet a támadók ténylegesen kihasználtak. A CVE-2025-6554 kódú hibát a Google Threat Analysis Group kutatója, Clément Lecigne fedezte fel. A hibát a V8 JavaScript-motorban találták, és a támadók akár tetszőleges kódot is futtathatnak, ha a felhasználó nem frissíti a böngészőjét, és olyan oldalt tölt be, amely ezt a sérülékenységet kiaknázza.
Kritikus veszélyben újságírók, politikusok
A Google Threat Analysis Group elsősorban újságírókat, ellenzéki politikusokat és más veszélyeztetett felhasználókat óva figyelmeztet az államilag támogatott támadókra. Ez a csoport már korábban is számos, kormányzati támogatású hekkerek által kihasznált nulladik napi hibát azonosított. Az ilyen sebezhetőségek gyors befoltozása kiemelten fontos, ezért a Google most rövid idő alatt minden asztali platformra kiadta a javított verziókat: Windowsra (138.0.7204.96/.97), Macre (138.0.7204.92/.93) és Linuxra (138.0.7204.96).
Automatikus frissítés, kevés részlet
A frissítés automatikusan elérhető, így annak is települ, aki nem akar kézzel frissíteni, amint újraindítja a Chrome-ot. Noha a sérülékenységet bizonyítottan kihasználták, a Google egyelőre nem közöl technikai részleteket, hogy időt adjon mindenkinek a frissítésre, és ne segítse az újabb támadásokat. Amíg a legtöbb felhasználó nem frissít, vagy más kapcsolódó projektek is veszélyben vannak, nem tesznek közzé további információkat.
2024-ben már három másik, aktívan kihasznált nulladik napi Chrome-hibát is javítani kellett: márciusban egy sandbox-kikerülési hibát használtak orosz állami és médiaintézmények ellen, májusban és júniusban pedig szintén a V8 sérülékenységeket foltoztak be. Bár a felhőalapú támadások bonyolultabbnak tűnnek, a támadók sokszor egészen egyszerű trükkökkel is eredményesek.
🚀 Érdekes felvetés, hogy a Meta négy vadonatúj, saját igényeire szabott MI-chipet mutatott be, amelyek közül több már most is nagyvállalati rendszerekben fut, sőt néhány felülmúlja a legjobb, kereskedelmi forgalomban kapható riválisokat...
A Perplexity legújabb fejlesztése, a Personal Computer nevű rendszer lehetővé teszi, hogy akár egy régi Macből is saját, helyben futó MI-ügynök váljon, amely folyamatosan elérhető a helyi hálózaton, és távolról is irányítható bármely eszközről...
🛢 Lényeges szempont, hogy a modern társadalmakat az olaj tartja a markában – szinte mindenünk függ tőle, az energiánktól kezdve a közlekedésen és kereskedelmen át a műanyagig...
A mindennapokban már természetes, hogy az MI segítségével írunk e-maileket vagy üzeneteket, hiszen ezek az asszisztensek szinte minden eszközünkön jelen vannak...
🤖 Különösen igaz ez akkor, ha egy vállalat egyszerűbbé és hatékonyabbá szeretné tenni a bonyolult beszerzési folyamatait: az Oro Labs most 36 milliárd forintnyi (100 millió USD) friss tőkét szerzett a világ vezető tőkebefektetőitől...
Új támadáshullám érte a JavaScript-fejlesztőket a PhantomRaven ellátási láncot érintő kampánya miatt: egyszerre 88 rosszindulatú csomag jelent meg az npm-regiszterben, amelyek érzékeny adatokat lopnak el a fejlesztők gépeiről...
A mesterséges intelligencián alapuló orvosi chatbotok egyre gyakrabban bukkannak fel mindennapjainkban, sokan már egészségügyi kérdésekkel is bátran fordulnak ezekhez az alkalmazásokhoz...
💻 A Google egyre jobban ráfekszik az asztali játékpiacra: a Play Games PC-re szánt változata újabb lendületet vesz, rengeteg fizetős címmel bővül, és végre elérhető lesz a platformokon átívelő vásárlás lehetősége is...
A nagyvállalati felhasználásra tervezett, hosszú távú döntéshozó és problémamegoldó rendszerek egyre nagyobb adatmennyiséggel dolgoznak, különösen az MI-alapú szoftverfejlesztés és kiberbiztonság területén...
A kínai Gestala startup mindössze két hónappal indulása után már 7,8 milliárd forintot (21,6 millió dollár) vont be, ezzel rekordot döntött a korai fázisú agy–számítógép-interfész (BCI) szektorban...
Külön említést érdemel, hogy kibervédelmi kutatók egy rendkívül ellenálló, 14 ezer hálózati eszközből álló botnetre bukkantak, amelynek tagjai elsősorban az Asus által gyártott routerek...
A Grammarly egy ideje anélkül használja valódi emberek nevét és személyiségét a „Szakértői értékelés” (Expert Review) AI-funkciójához, hogy bármilyen engedélyt kérne tőlük...
Nehéz elhinni, de néhány kattintással, mindössze 45 másodperc alatt sikerült egy kutatócsoportnak hozzáférnie egy Nothing CMF Phone 1 védett adataihoz...
Egy lényeges szempont, hogy az agy öregedése nem mindenkire hat ugyanúgy: egyesek idősen is kiválóan tartják a memóriájukat, míg mások gyorsabban hanyatlanak...
A Grammarly nemrég kiadott egy új funkciót, amely generatív MI segítségével adott visszajelzést a felhasználók szövegeire, és azokat ismert írók vagy tudósok nevéhez kötötte...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Bank – A Dice Game (iPhone/iPad)A Bank lendületes, fordulatos kockajáték, amelyben stratégia, merészség és szerencse összefonódik...
Erre utal többek között, hogy egy különleges baktériumfaj, a Deinococcus radiodurans, elképesztő strapabíróságot mutatott egy újszerű, laborban végzett kísérlet során...
