Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"e4e2a512-f96d-4e90-abe7-1312982ab1c2","c_author":"Kovács István","category":"360","description":"Ferenc pápa halálával májusban ismét összeül a pápaválasztó gyűlés, a konklávé, ezzel együtt pedig újra találkozhatunk pár furcsa szokással. Például, hogy bezárják a bíborosokat – csaknem 800 évet kell visszamenni történelemben, hogy megértsük, miért van erre szükség. Vannak olyan szokások is, amelyek eltűntek. Az egyik ilyet possesso néven emlegették, és volt olyan pápa, aki belehalt.","shortLead":"Ferenc pápa halálával májusban ismét összeül a pápaválasztó gyűlés, a konklávé, ezzel együtt pedig újra találkozhatunk...","id":"20250427_konklave-papavalasztas-biborosok-roma-papak","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e4e2a512-f96d-4e90-abe7-1312982ab1c2.jpg","index":0,"item":"60eb3cb1-dd44-4eab-8d92-f00017efe748","keywords":null,"link":"/360/20250427_konklave-papavalasztas-biborosok-roma-papak","timestamp":"2025. április. 27. 14:30","title":"Ilyenek voltak az első konklávék: amikor a tetőt is elbontották a bíborosok fölül és koplaltatták őket","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"69eaf758-6ed9-415c-9493-53cbb7a46146","c_author":"HVG","category":"cegauto","description":"Szerencsére nem ütközött a szemből érkezőkkel. ","shortLead":"Szerencsére nem ütközött a szemből érkezőkkel. ","id":"20250428_durrdefektet-auto-szalagkorlat-M3-as","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/69eaf758-6ed9-415c-9493-53cbb7a46146.jpg","index":0,"item":"0ac4b02b-7043-416a-9687-90dfc0a189b0","keywords":null,"link":"/cegauto/20250428_durrdefektet-auto-szalagkorlat-M3-as","timestamp":"2025. április. 28. 10:18","title":"Videón, ahogy durrdefekt miatt szalagkorlátnak csapódik egy autó az M3-ason","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"32772625-cd90-4215-8c09-2c91d52456b9","c_author":"hvg.hu","category":"itthon","description":"Markáns hőingással indul a hét. ","shortLead":"Markáns hőingással indul a hét. ","id":"20250427_Van-ahol-fagyhat-hetfon-hajnalban-de-utana-mar-egy-polo-is-eleg-lesz","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/32772625-cd90-4215-8c09-2c91d52456b9.jpg","index":0,"item":"ed3d36d2-e0e6-438d-ab24-9eb7425a15b2","keywords":null,"link":"/itthon/20250427_Van-ahol-fagyhat-hetfon-hajnalban-de-utana-mar-egy-polo-is-eleg-lesz","timestamp":"2025. április. 27. 14:31","title":"Van, ahol fagyhat hétfőn hajnalban, de utána már egy póló is elég lesz","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"c4388b62-6040-4a79-9e34-3408fc228499","c_author":"hvg.hu","category":"vilag","description":"Az ukrán elnök legutóbb még ennek az ellenkezőjét állította.","shortLead":"Az ukrán elnök legutóbb még ennek az ellenkezőjét állította.","id":"20250428_donald-trump-volodimir-zelenszkij-orosz-ukran-haboru-krim-felsziget","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c4388b62-6040-4a79-9e34-3408fc228499.jpg","index":0,"item":"519d948d-f020-4998-b315-17f6d90eeb39","keywords":null,"link":"/vilag/20250428_donald-trump-volodimir-zelenszkij-orosz-ukran-haboru-krim-felsziget","timestamp":"2025. április. 28. 09:39","title":"Trump szerint Zelenszkij hajlandó feladni a Krímet","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9c4e4688-2aee-4760-b9b9-d73c97c604b2","c_author":"hvg.hu","category":"itthon","description":"Másfél évvel ezelőtt is történt egy hasonló eset. ","shortLead":"Másfél évvel ezelőtt is történt egy hasonló eset. ","id":"20250427_Tuzoltok-segitettek-a-kislanynak-aki-beszorult-az-1956-os-emlekmu-oszlopai-koze-video","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9c4e4688-2aee-4760-b9b9-d73c97c604b2.jpg","index":0,"item":"1a685a0f-b979-4e6d-bac7-313b1c8260e4","keywords":null,"link":"/itthon/20250427_Tuzoltok-segitettek-a-kislanynak-aki-beszorult-az-1956-os-emlekmu-oszlopai-koze-video","timestamp":"2025. április. 27. 12:25","title":"Tűzoltók segítettek a kislánynak, aki beszorult az 1956-os emlékműbe – videó","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"f952f72a-d244-4c68-bb0e-33e169252bb4","c_author":"hvg.hu/MTI","category":"vilag","description":"A szombati zártkörű szertartást követően vasárnap lett látogatható Ferenc pápa síremléke. ","shortLead":"A szombati zártkörű szertartást követően vasárnap lett látogatható Ferenc pápa síremléke. ","id":"20250427_ferenc-papa-nyughely-roma-fotok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/f952f72a-d244-4c68-bb0e-33e169252bb4.jpg","index":0,"item":"5e5fa801-b6ad-4cc1-a27f-44219964a56d","keywords":null,"link":"/vilag/20250427_ferenc-papa-nyughely-roma-fotok","timestamp":"2025. április. 27. 12:07","title":"Tömegek várakoznak, hogy láthassák Ferenc pápa végső nyughelyét, amin egy szál fehér rózsa fekszik – fotók","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"b1c973f9-738d-4cb4-a6fd-31b02ca28486","c_author":"HVG","category":"cegauto","description":"Ez a 3,3 literes sorhatossal szerelt ritkaság alaposan kimaxolja a sportos elegancia fogalmát.","shortLead":"Ez a 3,3 literes sorhatossal szerelt ritkaság alaposan kimaxolja a sportos elegancia fogalmát.","id":"20250427_25-eves-3-as-bmw-megsem-fog-a-kor-ezen-a-gyonyoru-alpina-b3-kupen","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b1c973f9-738d-4cb4-a6fd-31b02ca28486.jpg","index":0,"item":"23138b5a-8786-4492-a6bd-e9a7719c5927","keywords":null,"link":"/cegauto/20250427_25-eves-3-as-bmw-megsem-fog-a-kor-ezen-a-gyonyoru-alpina-b3-kupen","timestamp":"2025. április. 27. 07:21","title":"25 éves 3-as BMW, mégsem fog a kor ezen a gyönyörű Alpina B3 kupén","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d5decff6-b721-4033-bbe1-8c5d8bc9935a","c_author":"hvg.hu","category":"gazdasag.ingatlan","description":"Marton Zsolt váci püspök az érintett lelkipásztort átmeneti óvintézkedésként azonnali hatállyal eltiltotta minden nyilvános papi tevékenységtől.","shortLead":"Marton Zsolt váci püspök az érintett lelkipásztort átmeneti óvintézkedésként azonnali hatállyal eltiltotta minden...","id":"20250428_Vizsgalat-indult-a-Vaci-Egyhazmegye-egyik-papja-ellen-szexualis-visszaeles-miatt","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d5decff6-b721-4033-bbe1-8c5d8bc9935a.jpg","index":0,"item":"54ecf524-3fb4-4500-89da-adf827df1b2b","keywords":null,"link":"/ingatlan/20250428_Vizsgalat-indult-a-Vaci-Egyhazmegye-egyik-papja-ellen-szexualis-visszaeles-miatt","timestamp":"2025. április. 28. 07:28","title":"Vizsgálat indult a Váci Egyházmegye egyik papja ellen szexuális visszaélés miatt","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Egy, a jelek szerint még kihasználatlan, de annál veszélyesebb támadási módszert fedeztek fel a világ legnépszerűbb böngészőjében.
Újfajta támadási módszer veszélyére figyelmeztetnek a Chrome böngészőben. A SquareX Labs szakemberei felfedezték: a böngészőben lehetőség van a bővítmények „átalakítására”, azaz a letöltött bővítmények a felhasználó tudta nélkül alakulhatnak át hamis jelszókezelő, kriptopénztárca vagy banki kiegészítőkké, így megszerezve a felhasználók érzékeny adatait.
A jó hír, hogy ez a jelek szerint egy, még nem kihasznált támadási mód, a SquareX Labs szakemberei csak arra próbálják felhívni a figyelmet, hogy a lehetőség – mint felfedezték – adott. Akár a Chrome legfrissebb verziójában is, részletezi a Bleeping Computer.
Mint a kutatók például hozzák, a támadók létrehozhatnának egy MI-alapú funkciókat kínáló bővítményt, ami telepítést követően hozná is azt, amit ígér. A háttérben azonban megindulhatna a rosszindulatú tevékenység: hozzáférhet a böngészőben telepített további bővítményekhez (a chrome.management alkalmazásprogramozási interfész / API) segítségével, már amennyiben a telepítés közben engedélyt kap erre. De akkor sincs gond, ha ezt nem kapja meg; más módszerekkel is le tudná kérni a többi bővítmény listáját.
Ezt aztán visszaküldhetné a támadó szerverére, és ha van a listán olyan bővítmény, amivel vissza lehet élni, akkor a támadók átalakíthatják. Egy egyszerű példával élve: ha mondjuk a felhasználónál telepítve van a 1Password nevű jelszókezelő, és ezt a bővítmény észleli, a rosszindulatú fél el tudja érni, hogy az eredetileg MI-funkciókat ígérő kiegészítő egy csapásra átalakuljon a 1Password bővítményévé.
Disclosed by SquareX, polymorphic extensions can mimic any other browser extension, perfectly replicating their icons and popup interfaces. Victims, believing they are interacting with the real extension, are tricked into entering their password manager or crypto wallet credentials. With additional permissions, these malicious extensions can even disable the legitimate one entirely.
Ez persze csak egy álca a felhasználó becsapására. A SquareX Labs azt is bemutatta, hogy a támadó a valódi 1Password bővítményt ki is tudja kapcsolni. Eközben helyébe lép a csalárd változat, és ebből a felhasználó szinte semmit nem észlel – csak azt, hogy (a látszólag) 1Password bővítmény újbóli bejelentkezést kér.
Ez a támadás legfontosabb része: a gyanútlan felhasználó beírja a 1Password-fiókjának belépési adatait, ám ezek valójában rögtön a támadók markában landolnak. Így meg is szerezték a hozzáférést a szolgáltatáshoz, és az abban tárolt összes jelszóhoz.
Amint ez megvan, a kártékony bővítmény leveti az álcáját, és ismét az eredeti funkciókat kínálja. Még a valódi 1Password bővítményt is újból aktiválja.
Biztonsági veszély miatt azonnal meg kell szabadulni 16 bővítménytől, mert félő, hogy csaláshoz vezet a használatuk.
Fontos, hogy a fenti példa pusztán elméleti, és (jelen ismeretek szerint) nincs olyan kártevő, ami visszaélne ezzel a támadási móddal a Chrome böngészőben. Azt azonban jól szemlélteti a dolog, hogy érdemes folyamatosan keresni a szoftverek gyenge pontjait – ahogyan tették azt jelen esetben a SquareX kutatói is. Természetesen megállapításaikat közölték a Google-lel is, de a techóriás egyelőre nem reagált a Bleeping Computer ezzel kapcsolatos megkeresésére.