„Ha rendes nyugdíjat kapnánk, nem lenne szükség a 30 ezer forintra” – miért dolgozik több mint százezer nyugdíjas Magyarországon?
Tavaly már 125 ezer fölé nőtt a nyugdíj mellett dolgozók száma.
Súlyos hibát javított a Chrome böngészőben a Google; a nulladik napi (zero-day) sebezhetőség segítségével a rosszindulatú felek rosszindulatú programokat telepíthettek az áldozat eszközére – az ismert esetekben orosz médiavállalatok és oktatási intézmények ellen használták, kémkedés céljából.
Mint a Bleeping Computer a Google nyomán írja, a cégnek tudomására jutott, hogy a CVE-2025-2783 kód alatt nyilvántartott sebezhetőséget már kihasználják. A hibát a Kaspersky kutatói fedezték fel.
A Google már kiadta a hibát befoltozó frissítést a stabil, közhasználatú csatornán – Windows alatt ez a 134.0.6998.178 és újabb verziókat jelenti. Egyeseknél megeshet, hogy csak néhány nap, hét után jelenik csak meg.
A hiba természetéről egyelőre csak keveset osztott meg a Google, épp a fenti okokból: a hibajavítást még nem kapta meg minden felhasználó. A Kaspersky jelentése valamivel részletesebb, és ez alapján egy kártevő igen könnyen ki tudta játszani a Chrome védelmét. Elsősorban adathalász kampányokhoz használták, melyekkel orosz szervezeteket céloztak.
A Kaspersky egyúttal úgy találta, a támadók egy második kártevőt is bevetettek, mely távoli kódfuttatást is lehetővé tett a fertőzött eszközökön. Egyébként eddig egész jó a Google statisztikája: idén ez volt az első nulladik napi sebezhetőség a Chrome böngészőben. Tavaly összesen 10 volt.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
