Az idei nyolcadik Chrome-botrány: újabb kritikus hibát foltozott a Google
A Google újabb, a gyakorlatban is kihasznált, úgynevezett nulladik napi sebezhetőséget javított a Chrome böngészőben – ez már a nyolcadik ilyen javítás 2025-ben. A mostani, nagy súlyosságú hibát a Chrome stabil, asztali kiadását használók számára már javították, a frissítés elérhető Windowsra (143.0.7499.109), macOS-re (143.0.7499.110) és Linuxra is (143.0.7499.109). A biztonsági javítás mindenkihez napok, vagy akár hetek alatt jut el, de a böngésző képes magától is frissülni.
Ismét a LibANGLE-ben találtak hibát
A Google szokás szerint nem részletezte a hiba okát vagy a hibaazonosítót, csak annyit árult el, hogy a hiba kijavításáig korlátozzák az információkat. Kiderült azonban, hogy a sérülékenységet a Chrome egyik nyílt forráskódú könyvtárában, a LibANGLE-ben találták. Ez a szoftver az OpenGL ES grafikai hívásokat fordítja le más API-kra, például Direct3D-re, Vulkanra vagy Metalra, hogy az OpenGL ES-alkalmazások olyan rendszereken is futhassanak, ahol nincs natív támogatás, illetve ahol alternatív API-kkal jobb lehet a teljesítmény.
Puffertúlcsordulás és fenyegetések
A hiba az ANGLE Metal renderelőjében található puffertúlcsordulás, ami hibás pufferméretezés miatt keletkezik. Ez memóriasérüléssel, összeomlásokkal, érzékeny adatszivárgással vagy akár tetszőleges kód futtatásával járhat, vagyis kiemelten veszélyes.
2025-ben a Google már hét további, aktívan kihasznált nulladik napi hibát javított a Chrome-ban. Az év folyamán több hasonló sebezhetőséget javítottak májusban, júniusban, júliusban, szeptemberben és novemberben is: ezek közül több lehetőséget adott fiókok eltérítésére, a böngészőmotorjában kód futtatására vagy kémkedésre, például orosz állami célpontok ellen.
Erre utal többek között az, hogy egy friss, nagyszabású kutatás szerint azok, akik elhízottak, jelentősen nagyobb arányban kerülnek kórházba, illetve halnak meg különféle fertőzések miatt, legyen szó vírusokról, baktériumokról, gombákról vagy parazitákról...
Egy kínai és Saint Kitts és Nevis-i állampolgárságú férfit távollétében húsz év börtönre ítéltek, amiért részt vett egy nemzetközi, úgynevezett „pig butchering” (szerelmi csalás) típusú kriptovaluta-befektetési átverésben, amellyel több mint 26 milliárd forintot (73 millió USD) csaltak ki áldozatoktól...
💡 Az ADHD világa sokszor zavaros: egymásnak ellentmondó ajánlások, bizonytalan hatású módszerek és éveken át tartó találgatás nehezítette a döntést orvosoknak és érintetteknek egyaránt...
👀 Az Instagram és a YouTube tulajdonosait azzal vádolják, hogy szándékosan olyan “függőséggyárakat” hoztak létre, amelyek a gyerekek mentális egészségét veszélyeztetik...
Az emberek a világot nem elkülönült érzékeken keresztül tapasztalják. Szaglás, tapintás, hallás, látás és egyensúlyérzék folyamatosan hatnak egymásra, befolyásolják, hogyan érezzük az ételek ízét, a tárgyak textúráját vagy akár azt is, hogy testünk mennyire tűnik nehéznek...
A Ring legújabb funkciója, a Search Party, igazi nagy durranással jelent meg a Super Bowl-reklámok között, ám a vártnál jobban megijesztette az embereket: a tömeges, MI-alapú megfigyelés már nemcsak a sci-fi filmekben létezik...
Egy lényeges szempont, hogy a banki csalásvédelem mára olyan tempót és pontosságot követel meg, amely elképzelhetetlen lenne emberi beavatkozás mellett...
Az Egyesült Államok keleti részén január óta szokatlanul hideg az idő – a hőérzet gyakran mínusz 25–30 Celsius-fok körül alakul, miközben a nyugati államokban rendkívüli meleg uralkodik...
🔐 Decemberben egy ismeretlen támadó több SolarWinds Web Help Desk (WHD) rendszeren keresztül jutott be különböző szervezetek hálózataiba, ahol oldalirányú mozgással magas szintű hozzáférést biztosító hitelesítő adatokat szerzett...
Felmerül a kérdés, hogy biztonságban vannak-e az adataink a Discordon, ahol nemrég 70 000 felhasználó személyi igazolványa került illetéktelen kezekbe...
☀ A Google hatalmas, 68 000 milliárd forintos (185 milliárd dolláros) beruházásra készül 2026-ban: új adatközpontokkal árasztja el a világot, amelyek a legfejlettebb MI-gyorsítókkal működnek majd...
Szingapúr négy legnagyobb távközlési szolgáltatóját – a Singtel-t, a StarHub-ot, az M1-et és a SIMBA-t – legalább egyszer sikeresen feltörte a kínai UNC3886 kémcsoport 2024-ben...
A deepfake-technológia fejlődésének köszönhetően ma már bárkinek lehetősége van profi, megtévesztő videókat és hanganyagokat készíteni, amelyekkel pénzt csalnak ki gyanútlan áldozatoktól...
⚠ Az amerikai SmarterTools cég hálózatát a Warlock nevű zsarolóvírus-csoport törte fel egy olyan sebezhetőség révén, amely saját levelezőszoftverükben, a SmarterMailben volt...
A hackerek ismét kihasználták a SolarWinds Web Help Desk (WHD) súlyos sérülékenységeit, hogy ismert távoli hozzáférési és vírusvédelmi eszközöket futtassanak gyanútlan rendszerekben...
