Elég volt egy weboldal – aktívan kihasználták a Chrome legveszélyesebb biztonsági rését 2026-ban
Súlyos, aktívan kihasznált biztonsági rést fedeztek fel a Google Chrome böngésző V8 JavaScript-motorjában, amely a CVE-2026-11645 azonosítót kapta. A sebezhetőség különösen veszélyes, mivel a felhasználó részéről semmilyen interakciót nem igényelt: elég volt egy fertőzött weboldalt megnyitni a támadó kód futtatásához. A Google már kiadta a vészfrissítést, amely a Chrome mellett az azonos motorra épülő Microsoft Edge-
Egy űrlap is elég lehet a teljes oldalátvételhez: kritikus WordPress-hibát használnak ki a támadók
Kritikus, 9.8-as súlyosságú biztonsági rést fedeztek fel az Everest Forms Pro WordPress-bővítményben, amelyet a támadók már aktívan kihasználnak. A sebezhetőség lehetővé teszi a támadók számára, hogy rosszindulatú kódot futtassanak a szerveren, és jogosulatlan adminisztrátori fiókokat hozzanak létre. A hiba az 1.9.12-es és korábbi verziókat érinti, ezért a fejlesztők azonnali frissítést javasolnak az 1.9.13-as verzióra. A szakértők szerint a támadók automatizált módszerekkel pásztázzák az internetet az érintett oldalak után kutatva. A weboldal-tulajdonosoknak érdemes ellenőrizniük a telepített bővítményeiket és az adminisztrátori felhasználói listát is. Az eset rávilágít arra, hogy a WordPress-oldalak biztonsága szempontjából elengedhetetlen a bővítmények rendszeres frissítése.
