A Google villámgyorsan javította a Chrome újabb súlyos hibáját
Ha Chrome-ot használsz, itt az ideje ellenőrizni a böngésző verzióját, ugyanis egy újabb, már aktívan kihasznált biztonsági rést fedeztek fel, amely ellen a Google villámgyorsan, sürgősségi frissítéssel lépett fel. Ez már az idei hatodik komoly sebezhetőség, amelyet a hackerek kihasználtak, mire a fejlesztő közbelépett.
Súlyos hiba a Chrome motorjában
A most jelentett hibát CVE-2025-10585 azonosítóval látták el, és a böngésző V8 JavaScript- és WebAssembly-motorjában található típuskonfúziós sebezhetőségről van szó. Ilyenkor a memóriakezelő hibásan kezeli az adatokat, így a támadók akár le is fagyaszthatják a rendszert, jogosulatlan kódot futtathatnak, vagy teljes hozzáférést szerezhetnek a géphez egy káros HTML-oldal segítségével. A Google megerősítette: a hibára épülő támadási módszer már felbukkant a való életben.
Nem csak a Chrome érintett
Frissítés jelent meg a WatchGuard Firebox tűzfalaiban is, ahol a CVE-2025-9242 hibát használhatták ki távoli kód futtatására, főleg mobil és irodák közötti VPN-ek esetén, ha dinamikus kapuval konfigurálták őket. A sérülékenységet a Google Threat Analysis Group találta, de részleteket nem árultak el arról, ki és hogyan támadott. Feltehetően kormányzati kémek és kémprogram-fejlesztők állnak a háttérben, céljuk érzékeny adatok megszerzése volt.
A Google azt javasolja, hogy frissítsd a Chrome-ot legalább 140.0.7339.185/.186 (Windows, macOS) vagy 140.0.7339.185 (Linux) verzióra, hogy ne ess áldozatául a legújabb támadásoknak – ráadásul ezzel három másik súlyos hibát is kivédhetsz. Bár a Chrome magától is frissül, célszerű a chrome://settings/help oldalra kattintani, így azonnal telepítheted a legfrissebb verziót, és a böngésző újraindítása után biztonságban leszel.
2025, adrienne, go.theregister.com alapján
filózó
Te mennyire tartod fontosnak, hogy mindig frissítsd a programjaidat?
Szerinted felelős a felhasználó, ha nem telepíti az ilyen frissítéseket?
Te mit tennél, ha tudnád, hogy valaki a te adatodhoz férhet hozzá egy programhibán keresztül?
Jövő hónapban tizenkét fős csapat indul Norvégia sarkköri kisvárosába, Kirkenesbe, hogy megkezdje elképesztő utazását a Föld egyik legkietlenebb, legzordabb vidékére...
💻 Az Nvidia friss partnerségi programja forradalmasítja a startupok és a csipgyártó kapcsolatát: a gyorsan bővülő MI-cégekkel mostantól olyan megállapodásokat köt, amelyekben jövőbeli bevételük egy részéért cserébe számítási kapacitást biztosít...
Egy átlagos téli napon meglehetősen szokatlan, amikor két vadidegen fiatalember jelentkezik egy irodaház karbantartóinál azzal, hogy szívesen segítenének havat lapátolni – főleg úgy, hogy az őrszoba ajtaja nyitva van, a személyzet épp el van foglalva, és senki sem figyeli igazán, kinek van keresnivalója az épületben...
🍔 Egy lényeges szempont, hogy az éttermek számára elérhetővé vált egy radikálisan új lehetőség: mostantól közvetlenül ChatGPT-n és Claude-on keresztül lehet ételt rendelni, köszönhetően a Square friss, egyszerű és alacsony díjas integrációjának...
☁ A Nap időszakonként egyre hevesebb viharokat küld felénk, amelyek páratlan fényjelenségeket okoznak az égbolton, ám a látványos északi fény mögött csendben megbújik egy sokkal fenyegetőbb veszély is...
Az Ethereum körüli világ sosem volt még ilyen pezsgő. A legújabb, nagy horderejű esemény az Ethereum Institutional elindulása, amely a blokklánc-ökoszisztémát új szintre kívánja emelni a pénzügyi szereplők bevonása és az eszközök tokenizálása terén...
🌕 A világegyetem néha egészen hihetetlen történeteket produkál. 2020-ban csillagászok felfedeztek egy WD 1856b nevű gázóriás bolygót, amely egy fehér törpe – egy Naphoz hasonló csillag kihűlt magja – körül kering...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Risp: Budget & Savings (iPhone/iPad)A Risp egy alkalmazás, amely segít a pénzügyeid kezelésében...
🚀 A NASA vezetője, Jared Isaacman optimistán nyilatkozott a Blue Origin közelmúltbeli fejleményeiről, miután a május végi rakétabaleset alapos rendrakást követelt a cégtől Cape Canaveralben...
Az Anthropic hónapokkal ezelőtt rejtett kódrészleteket helyezett el a Claude Code rendszerében, hogy felismerje, ha más MI-fejlesztő cégek, főleg Kínából, le akarnák másolni a modelljeit...
💡 Az elmúlt napokban rengeteg Google Home-tulajdonos tapasztalta, hogy okos hangszórója vagy kijelzős eszköze jóval lassabban reagál a megszokottnál, sőt, előfordult, hogy egyáltalán nem válaszolt...
Bár a Samsung hivatalosan még nem mutatta be a Galaxy Z Fold 8-at, néhány megbízható szivárogtatásnak hála már most látni lehet a hajlítható telefon új külsejét...
Külön említést érdemel, hogy az Apple E-mail-cím elrejtése (Hide My Email) szolgáltatásában súlyos sebezhetőségre derült fény, amely lehetővé teszi, hogy gyakorlatilag bárki megszerezze a felhasználók valódi e-mail-címét – még akkor is, ha az az Apple rendszerében elvileg rejtve van...
🚀 Tipikus eset, amikor a laboratóriumi kísérletek nem csupán elméleti kérdéseket feszegetnek, hanem kézzelfogható áttörésekkel tolják ki a biotechnológia határait...
Válságok, trónharcok és történelmi fordulópontok: ezen a napon császárok emelkedtek hatalomra, forradalmi találmányok születtek, és sorsfordító háborúk kaptak szikrát...
⚠ Továbbá megemlíthető, hogy a bitcoin-bányászat energiapazarlása elképesztő mértéket ölt: a hálózati késleltetés okozta felesleges energiafelhasználás nagyjából 16 000 megawattnyi teljesítményt jelent, ami megegyezik Svájc 701 vízerőművének teljes termelési kapacitásával...
Ha valaki több mint egy évtizede játszott a Rhythm Heavennel, valószínűleg sosem felejtette el azt a különös, szürreális világot, ahol dadogó pankrátorok és furcsa madarak ugrálnak egy lélekmelengető popdallamra...