Google утверждает, что уязвимость программы Markup все еще угрожает безопасности данных
Google делится новостями о том, что уже проработал уязвимость разметки, однако исправления не повлияли на отредактированные скриншоты, опубликованные в Интернете до обновления
Обсуждаемый недостаток безопасности, влияющий на утилиту редактирования скриншотов Google Pixel под название Markup, делает изображения частично «неотредактированными». Притом раскрывается конфиденциальная информация, которую пользователь мог намеренно скрыть. Эту новость сообщил the Verge 19 марта 2023 года, ссылаясь на 9to5Google.
Уязвимость, ранее обнаруженная инженерами Саймоном Аааронсом и Дэвидом Бьюкененом, уже обработана со стороны Google, но все еще имеет последствия для отредактированных скриншотов, опубликованных до обновления.
Эксплойт (англ. exploit) характеризуется в качестве программы, скрипта или метода, используемого для поиска уязвимости в ПО, чтобы получить несанкционированный доступ или выполнить хакерское действие. Эксплойты используются для проведения атак на компьютерные системы или устройства с целью получения конфиденциальной информации, кражи данных или их порчи.
На странице часто задаваемых вопросов говорится, что в то время как некоторые сайты, повторно обрабатывают изображения, размещенные на платформах, и лишают их недостатка, другие этого не делают. Например, Discord недавно исправивший эксплойт в обновлении от 17 января, все еще подвергает отредактированные изображения, опубликованные на платформе до этой даты угрозе.
Один из наглядных примеров демонстрирует обрезанное изображение кредитной карты, размещенной в Discord, на котором также зачеркнут номер карты с помощью черного пера инструмента «Markup». При использовании уязвимости aCropalypse, верхняя часть изображения повреждается, и становятся видны фрагменты, отредактированные в Markup, включая номер кредитной карты.
Google исправила проблему в мартовском обновлении безопасности для Pixel 4A, 5A, 7 и 7 Pro с его серьезностью, классифицированной как «высокая». Неясно, когда это обновление поступит для других устройств, затронутых уязвимостью, и Google не сразу ответил на соответствующий запрос.
Ранее «LinDeal.com» рассказал о том, что Google предупреждает пользователей об обнаружении уязвимостей, подвергающих опасности устройства Samsung.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Полная история и биография Larry Page и Sergey Brin. Узнайте подробно в чем секрет успеха Сергея Брина и Ларри Пейджа и как им удалось стать самыми известными людьми в мире. Интересные факты, книги и фильмы
Полная история и биография Steve Jobs. Узнайте подробно в чем секрет успеха Стива Джобса и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Опытные хакеры целенаправленно эксплуатировали уязвимость в инструменте передачи файлов под названием Accellion, в результате чего украли конфиденциальные данные многих организаций
Какой сегодня праздник?
Подборки лучших книг
Двадцать лучших книг non-fiction, вышедших в 2023 году. Полный обзор с кратким описанием, объемом произведения, временем на прочтение и интересными фактами
В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье
Пятнадцать лучших книг всех времен и народов, написанных про программирование и для программистов. Бестселлеры, необходимые каждому, кто работает или собирается работать с кодом
Предлагаем вашему вниманию подборку актуальных книг по программированию, геймдизайну и концепт-арту для новичков и бывалых бойцов геймдева. Все, что стоит знать об этой индустрии
Можно записаться на курсы или прослушать подкасты, но если вы рассчитываете самостоятельно вникнуть в тему криптовалюты - наша сегодняшняя подборка книг о цифровых деньгах создана специально для вас
В нашем ТОПе вы найдете самые популярные самоучители по SMM маркетингу и продвижению продаж в соцсетях для SMM-специалистов, блогеров YouTube, Facebook, Instagram, ВКонтакте
Еще Новости
Google делится новостями о том, что уже проработал уязвимость разметки, однако исправления не повлияли на отредактированные скриншоты, опубликованные в Интернете до обновления еще ..
Поступили новости о том, что Boeing BA заключила сделку стоимостью 18,7 млн. долларов на поддержку вертолетов MH-47G, инициированную военно-воздушной базой Макдилл во Флориде еще ..
«Манчестер Юнайтед» делится новостями о готовности выложить 105 млн. фунтов стерлингов за привлечение в свой клуб французского футболиста, чтобы укрепить собственную передовую линию еще ..
Поступили новости, что более 50 компаний присоединятся к бизнес-миссии США во Вьетнам, которая состоится на будущей неделе, чтобы обсудить возможности инвестиций и продаж еще ..
Pfizer делится новостями о том, что компании придется отозвать один препарат из-за невозможности упаковать его специальным образом, чтобы дети не получили доступ к лекарству еще ..
PhonePe делится новостями о том, что компании удалось привлечь 200 млн. долларов инвестиций со стороны Walmart, чтобы индийский финтех восстановил и расширил позиции без Flipkart еще ..
Поступили новости о том, что в США отзыву подлежит препарат в виде глазных капель, от которого серьезно пострадали десятки людей, подхватив редкий вирус Pseudomonas aeruginosa еще ..
Google делится новостями об обнаружении 18 уязвимостей Zero-day в модемах Exynos, из-за которых некоторые современные модели Samsung могут подвергнуться взлому еще ..
Ford делится новостями о том, что компании придется отозвать более миллиона автомобилей, включая Fusion и Lincoln MKZ, по причине неэффективной работы тормозных шлангов еще ..
Поступили новости, что Amazon претерпевает судебные тяжбы по причине того, что компания установила в своих магазинах технологию распознавания лиц, но не уведомила об этом клиентов еще ..