Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"867cae49-da17-4c5b-9add-ebbf7bdb4072","c_author":"HVG","category":"cegauto","description":"Túl általáno ahhoz, hogy egy cég használja.","shortLead":"Túl általáno ahhoz, hogy egy cég használja.","id":"20250508_Nem-lehet-kizarolagos-nev-Tesla-Robotaxi","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/867cae49-da17-4c5b-9add-ebbf7bdb4072.jpg","index":0,"item":"8394ccb6-aa95-4fd7-8384-48d9b61c59a8","keywords":null,"link":"/cegauto/20250508_Nem-lehet-kizarolagos-nev-Tesla-Robotaxi","timestamp":"2025. május. 08. 07:20","title":"Nem lehet a Robotaxi elnevezés csak a Tesláé","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3abbe3fc-1716-457f-b43d-05ffe9aeadbe","c_author":"HVG","category":"vilag","description":"Utrechtben kapták el a 32 éves P. Krisztiánt.","shortLead":"Utrechtben kapták el a 32 éves P. Krisztiánt.","id":"20250508_ausztria-gyilkossag-utrecht-elfogas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3abbe3fc-1716-457f-b43d-05ffe9aeadbe.jpg","index":0,"item":"3ec59266-f0a2-4231-b128-96c62ac0ea2c","keywords":null,"link":"/vilag/20250508_ausztria-gyilkossag-utrecht-elfogas","timestamp":"2025. május. 08. 14:09","title":"Hollandiában kommandósok fogták el a magyar férfit, aki fejbe lőtte a volt barátnőjét Ausztriában","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"86b03366-af84-48dc-9d47-abac6372230c","c_author":"HVG","category":"itthon","description":"Szerinte a kormánynak „nyilván minden információ a rendelkezésére áll”.","shortLead":"Szerinte a kormánynak „nyilván minden információ a rendelkezésére áll”.","id":"20250509_magyar-peter-ukrajna-magyar-kemek","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/86b03366-af84-48dc-9d47-abac6372230c.jpg","index":0,"item":"8ae3b635-4f79-4354-84b3-3b9fc44ab24a","keywords":null,"link":"/itthon/20250509_magyar-peter-ukrajna-magyar-kemek","timestamp":"2025. május. 09. 12:26","title":"Magyar Péter: Orbánnak meg kell szólalnia az Ukrajnában elfogott magyar kémekről","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"2143146c-0f6b-4acf-ae7f-a9642a31ae1b","c_author":"hvg.hu","category":"gazdasag","description":"2023-ban még csak 16,5 milliárd forint volt a klub bevétele.","shortLead":"2023-ban még csak 16,5 milliárd forint volt a klub bevétele.","id":"20250507_Kozel-20-milliard-forintbol-gazdalkodott-a-Fradi-2024-ben","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/2143146c-0f6b-4acf-ae7f-a9642a31ae1b.jpg","index":0,"item":"5395439a-0c7e-4fa9-ac0d-b66a59c4233f","keywords":null,"link":"/gazdasag/20250507_Kozel-20-milliard-forintbol-gazdalkodott-a-Fradi-2024-ben","timestamp":"2025. május. 07. 20:28","title":"Közel 20 milliárd forintból gazdálkodott a Fradi 2024-ben","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"8f0ed077-a447-4596-b70f-ad2898288665","c_author":"HVG","category":"tudomany","description":"Kilenc év alatt bővítette olyan méretűre a saját házibarkács-projektjét a Glubux néven ismert fórumozó, hogy mostanra a teljes háztartása zöldenergiával működik.","shortLead":"Kilenc év alatt bővítette olyan méretűre a saját házibarkács-projektjét a Glubux néven ismert fórumozó, hogy mostanra...","id":"20250509_laptop-akkumulator-zoldenergia-napelem-kornyezetvedelem","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8f0ed077-a447-4596-b70f-ad2898288665.jpg","index":0,"item":"549b850a-d6eb-4154-b23b-05ac0df9c92a","keywords":null,"link":"/tudomany/20250509_laptop-akkumulator-zoldenergia-napelem-kornyezetvedelem","timestamp":"2025. május. 09. 08:03","title":"Összerakta 1000+ leselejtezett laptop használt akkumulátorát, most erről megy az egész háza","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"175e6f71-aa2d-4e1d-8b51-08e6402a0939","c_author":"HVG","category":"tudomany","description":"Úgy tűnik, belép a szórakoztatóiparba a Google, legalábbis erre utal, hogy a hírek szerint új film- és televíziós produkciós részleget indított.","shortLead":"Úgy tűnik, belép a szórakoztatóiparba a Google, legalábbis erre utal, hogy a hírek szerint új film- és televíziós...","id":"20250508_google-100-zeros-filmipar-teve-sorozatok-mozi-produkcios-reszleg","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/175e6f71-aa2d-4e1d-8b51-08e6402a0939.jpg","index":0,"item":"2f7bad08-931a-4e30-a19a-765f2461600d","keywords":null,"link":"/tudomany/20250508_google-100-zeros-filmipar-teve-sorozatok-mozi-produkcios-reszleg","timestamp":"2025. május. 08. 14:03","title":"Nyit a Google: belép a tévé- és filmiparba, indul a 100 Zeros","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"15a6c4ba-b3c8-4596-9d89-69acf0ffd00c","c_author":"HVG","category":"tudomany","description":"Vannak olyan akut fertőzések, amelyeknél a kórokozók gyors azonosítása dönthet az életben maradásról. Áttörést jelenthet az ilyen esetek diagnosztizálásában dél-koreai kutatók új módszere. Technológiájuk igen rövid idő alatt közel százszázalékos pontossággal képes a patogén mikrobák azonosítására.","shortLead":"Vannak olyan akut fertőzések, amelyeknél a kórokozók gyors azonosítása dönthet az életben maradásról. Áttörést...","id":"20250509_korokozo-bakteriumok-azonositasa-rovid-ido-alatt-diagnosztika","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/15a6c4ba-b3c8-4596-9d89-69acf0ffd00c.jpg","index":0,"item":"eb91f147-f31a-41a1-bf2b-712ed1798e82","keywords":null,"link":"/tudomany/20250509_korokozo-bakteriumok-azonositasa-rovid-ido-alatt-diagnosztika","timestamp":"2025. május. 09. 14:03","title":"Áttörés a diagnosztikában: egy új módszerrel órák alatt azonosíthatók a kórokozók","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"99b836af-ef9e-4750-845c-b7cbe4447c16","c_author":"hvg.hu","category":"kultura","description":"A filmtámogatási rendszer által az utóbbi években leginkább támogatott producerrel, az SZFE kuratóriumi tagsággal is jutalmazott Lajos Tamással közölt hosszabb interjút a Mandiner.","shortLead":"A filmtámogatási rendszer által az utóbbi években leginkább támogatott producerrel, az SZFE kuratóriumi tagsággal is...","id":"20250508_Lajos-Tamas-a-Blokad-Goncz-keperol-Maganbeszelgetesekben-a-vele-egy-oldalon-allok-is-igazat-adtak-nekunk","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/99b836af-ef9e-4750-845c-b7cbe4447c16.jpg","index":0,"item":"0dce123e-348e-460e-aded-7f16fffabced","keywords":null,"link":"/kultura/20250508_Lajos-Tamas-a-Blokad-Goncz-keperol-Maganbeszelgetesekben-a-vele-egy-oldalon-allok-is-igazat-adtak-nekunk","timestamp":"2025. május. 08. 11:20","title":"A Blokád című film producere szerint olyan hiteles volt a Göncz Árpád-ábrázolásuk, hogy azt a volt elnök oldalán állók is elismerték","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Egy, a jelek szerint még kihasználatlan, de annál veszélyesebb támadási módszert fedeztek fel a világ legnépszerűbb böngészőjében.
Újfajta támadási módszer veszélyére figyelmeztetnek a Chrome böngészőben. A SquareX Labs szakemberei felfedezték: a böngészőben lehetőség van a bővítmények „átalakítására”, azaz a letöltött bővítmények a felhasználó tudta nélkül alakulhatnak át hamis jelszókezelő, kriptopénztárca vagy banki kiegészítőkké, így megszerezve a felhasználók érzékeny adatait.
A jó hír, hogy ez a jelek szerint egy, még nem kihasznált támadási mód, a SquareX Labs szakemberei csak arra próbálják felhívni a figyelmet, hogy a lehetőség – mint felfedezték – adott. Akár a Chrome legfrissebb verziójában is, részletezi a Bleeping Computer.
Mint a kutatók például hozzák, a támadók létrehozhatnának egy MI-alapú funkciókat kínáló bővítményt, ami telepítést követően hozná is azt, amit ígér. A háttérben azonban megindulhatna a rosszindulatú tevékenység: hozzáférhet a böngészőben telepített további bővítményekhez (a chrome.management alkalmazásprogramozási interfész / API) segítségével, már amennyiben a telepítés közben engedélyt kap erre. De akkor sincs gond, ha ezt nem kapja meg; más módszerekkel is le tudná kérni a többi bővítmény listáját.
Ezt aztán visszaküldhetné a támadó szerverére, és ha van a listán olyan bővítmény, amivel vissza lehet élni, akkor a támadók átalakíthatják. Egy egyszerű példával élve: ha mondjuk a felhasználónál telepítve van a 1Password nevű jelszókezelő, és ezt a bővítmény észleli, a rosszindulatú fél el tudja érni, hogy az eredetileg MI-funkciókat ígérő kiegészítő egy csapásra átalakuljon a 1Password bővítményévé.
Disclosed by SquareX, polymorphic extensions can mimic any other browser extension, perfectly replicating their icons and popup interfaces. Victims, believing they are interacting with the real extension, are tricked into entering their password manager or crypto wallet credentials. With additional permissions, these malicious extensions can even disable the legitimate one entirely.
Ez persze csak egy álca a felhasználó becsapására. A SquareX Labs azt is bemutatta, hogy a támadó a valódi 1Password bővítményt ki is tudja kapcsolni. Eközben helyébe lép a csalárd változat, és ebből a felhasználó szinte semmit nem észlel – csak azt, hogy (a látszólag) 1Password bővítmény újbóli bejelentkezést kér.
Ez a támadás legfontosabb része: a gyanútlan felhasználó beírja a 1Password-fiókjának belépési adatait, ám ezek valójában rögtön a támadók markában landolnak. Így meg is szerezték a hozzáférést a szolgáltatáshoz, és az abban tárolt összes jelszóhoz.
Amint ez megvan, a kártékony bővítmény leveti az álcáját, és ismét az eredeti funkciókat kínálja. Még a valódi 1Password bővítményt is újból aktiválja.
Biztonsági veszély miatt azonnal meg kell szabadulni 16 bővítménytől, mert félő, hogy csaláshoz vezet a használatuk.
Fontos, hogy a fenti példa pusztán elméleti, és (jelen ismeretek szerint) nincs olyan kártevő, ami visszaélne ezzel a támadási móddal a Chrome böngészőben. Azt azonban jól szemlélteti a dolog, hogy érdemes folyamatosan keresni a szoftverek gyenge pontjait – ahogyan tették azt jelen esetben a SquareX kutatói is. Természetesen megállapításaikat közölték a Google-lel is, de a techóriás egyelőre nem reagált a Bleeping Computer ezzel kapcsolatos megkeresésére.