Az idei nyolcadik Chrome-botrány: újabb kritikus hibát foltozott a Google
A Google újabb, a gyakorlatban is kihasznált, úgynevezett nulladik napi sebezhetőséget javított a Chrome böngészőben – ez már a nyolcadik ilyen javítás 2025-ben. A mostani, nagy súlyosságú hibát a Chrome stabil, asztali kiadását használók számára már javították, a frissítés elérhető Windowsra (143.0.7499.109), macOS-re (143.0.7499.110) és Linuxra is (143.0.7499.109). A biztonsági javítás mindenkihez napok, vagy akár hetek alatt jut el, de a böngésző képes magától is frissülni.
Ismét a LibANGLE-ben találtak hibát
A Google szokás szerint nem részletezte a hiba okát vagy a hibaazonosítót, csak annyit árult el, hogy a hiba kijavításáig korlátozzák az információkat. Kiderült azonban, hogy a sérülékenységet a Chrome egyik nyílt forráskódú könyvtárában, a LibANGLE-ben találták. Ez a szoftver az OpenGL ES grafikai hívásokat fordítja le más API-kra, például Direct3D-re, Vulkanra vagy Metalra, hogy az OpenGL ES-alkalmazások olyan rendszereken is futhassanak, ahol nincs natív támogatás, illetve ahol alternatív API-kkal jobb lehet a teljesítmény.
Puffertúlcsordulás és fenyegetések
A hiba az ANGLE Metal renderelőjében található puffertúlcsordulás, ami hibás pufferméretezés miatt keletkezik. Ez memóriasérüléssel, összeomlásokkal, érzékeny adatszivárgással vagy akár tetszőleges kód futtatásával járhat, vagyis kiemelten veszélyes.
2025-ben a Google már hét további, aktívan kihasznált nulladik napi hibát javított a Chrome-ban. Az év folyamán több hasonló sebezhetőséget javítottak májusban, júniusban, júliusban, szeptemberben és novemberben is: ezek közül több lehetőséget adott fiókok eltérítésére, a böngészőmotorjában kód futtatására vagy kémkedésre, például orosz állami célpontok ellen.
Érdemes megvizsgálni, milyen állapotban van a részecskefizika több mint egy évtizeddel azután, hogy 2012 nyarán megtalálták a Higgs-bozont a Nagy Hadronütköztetőben (LHC)...
A Microsoft bemutatta új, második generációs mesterségesintelligencia-chipjét, a Maia 200-at, amely 30%-kal nagyobb teljesítményt ígér az azonos árkategóriájú riválisoknál...
Az Apple meglepetésfrissítéssel rukkolt elő: a népszerű AirTag mostantól nagyobb hatótávval és erősebb hangszóróval érkezik, vadonatúj külső nélkül, de jelentős technikai előrelépésekkel...
⚠️ Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) sürgős figyelmeztetést adott ki egy kritikus súlyosságú VMware vCenter Server sebezhetőségről, amelyet támadók már aktívan kihasználnak...
💥 Az év első Windows 11-frissítése igazi katasztrófát okozott a Microsoftnál. Először leállásokat jelentettek egyes gépeken a januári javítás telepítése után, ezért a Microsoft gyors sürgősségi javítást adott ki...
Az idei évben teljesen új fejezet nyílik a globális félvezetőiparban: az Nvidia várhatóan felülmúlja az Apple-t, és a világ legnagyobb szerződéses chipgyártójának, a tajvani TSMC-nek a legnagyobb ügyfelévé válik...
Az idei davosi Világgazdasági Fórumon Jensen Huang, az Nvidia vezetője meghökkentő gondolatot fogalmazott meg: az MI várhatóan a fizikai munkát igénylő pozíciók számát növeli...
🌊 A nyugati Csendes-óceán tavaszi felszíni vizeinek szokatlanul magas sótartalma drámai módon növeli az El Niño rendkívül erős, időjárást felforgató eseményeinek esélyét...
A svájci Proton VPN nagy bejelentéssel rázta fel a Linux világát: óriási megújuláson megy át mind a grafikus felületű (GUI), mind a parancssoros (CLI) alkalmazása...
💲 Érdemes látni, hogy az amerikai dollár hirtelen zuhanása pénteken vette kezdetét, miután kiderült: a New York-i Fed valóságos ritkaságnak számító „rate check”-et (árfolyam-ellenőrzést) végzett a dollár/jen árfolyamon...
A Brax Technologies újabb merész lépést tesz a független okoseszközök piacán: bemutatta Open Slate nevű 2 az 1-ben táblagépét, amely egyszerre szolgál fogyasztói táblagépként és teljes értékű, ARM-alapú Linux munkaállomásként...
A Metaplanet jelentős változásokon ment keresztül 2025 végén, amikor több mint 100 milliárd jen összegű számviteli veszteséget volt kénytelen elszámolni a bitcoin árfolyamának ingadozása miatt...
Az Appalache-hegységben, különösen Pennsylvaniában és Nyugat-Virginiában, savas, rozsdaszínű víz szivárog a bányákból, narancssárgára színezve a köveket és fémmel borítva a patakmedreket...
Az Ark Invest pénteken összesen 21,5 millió dollár, vagyis nagyjából 7,5 milliárd forint értékben vásárolt részvényeket három jelentős kriptovállalat részvényeiből, miközben a bitcoin árfolyama a 90 000 dollár (kb...
Egy kaliforniai startup, a Karman Industries merőben új módszerrel hűti a szerverközpontokat: a SpaceX rakétamotorjainak technológiáját vetette be, hogy kevesebb árammal, víz nélkül, ráadásul sokkal kisebb helyigénnyel működjön a rendszer...
