На пръв поглед неочаквано, изследовател по сигурността разкри уязвимост на поверителността в инструмента за редактиране на екранни снимки на Google Pixel – Markup. По-конкретно, уязвимостта – aCropalypse – позволява на всеки да получи премахнати изрязани данни от изображение, в което е използван инструментът Markup на Google Pixel. Изследователят Саймън Ааронс публикува инфографика, за да я обясни по-добре. Както можете да видите по-долу, потребителят е изрязал оригиналното изображение, използвайки инструмента Markup на Google Pixel. Всеки, който разполага с това изображение, може да придобие предварително изрязаните данни, като обърне действието на изрязване.

За да бъдат нещата още по-лоши, малко след като Саймън разкри aCropalypse, друг изследовател откри, че същата уязвимост се крие в Windows 11 Snipping Tool (и Windows 10 Snip and Sketch). От телефоните Google Pixel са доставени общо само около 30 милиона броя. Докато Windows в момента има над 1 милиард активни устройства. Следователно това не е някаква отдалечена уязвимост, засегнала само няколко снимки. Уязвимостта засяга следните устройства:

 

Google Pixel:

  • Всички телефони Google Pixel, като се започне от Pixel 3 (Android Pie)
  • И тези, които не са актуализирани до нивото на кръпката 2023-03-01.

Windows:

  • Потребителите на Windows 10 с версии на Snip и Sketch преди 10.2008.3001.0 са уязвими.
  • Потребителите на Windows 11 с версии на Snipping Tool преди 11.2302.20.0 са уязвими.

За да отстраните тези уязвимости, инсталирайте мартенските актуализации от всеки издател на софтуер (Google и Microsoft). Въпреки това всички изображения с уязвими версии все още са податливи на повторно прихващане на изображения. Единственият начин за отстраняване на уязвимостта в рамките на изображенията, направени с тези инструменти, е повторното им улавяне или саниране чрез съкращаване на излишните данни, които се добавят в края, което позволява на потребителя да улови отново изрязаните данни. Уверете се обаче, че в последователните снимки на екрана не се използват уязвимите версии!

Източник: secplicity.org

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
24 януари 2025

Цялото население на Грузия е изложено на риск п...

База данни с милиони данни за грузински граждани се появява в облак...
24 януари 2025

Верижно свързани уязвимости на Ivanti в кибератаки

Кибератакистите използват нов вектор на заплаха, включващ няколко у...
24 януари 2025

Axoflow набира 7 млн. долара за платформа за ку...

Платформата за куриране на данни за сигурността Axoflow обяви в сря...
Бъдете социални
Още по темата
23/01/2025

Cisco поправя критична уязв...

В сряда Cisco обяви кръпки за...
15/01/2025

Ivanti поправя критични уяз...

Във вторник Ivanti обяви пачове за...
15/01/2025

Adobe: Критични дефекти при...

Във вторник производителят на софтуер Adobe...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!