Google утверждает, что уязвимость программы Markup все еще угрожает безопасности данных
Google делится новостями о том, что уже проработал уязвимость разметки, однако исправления не повлияли на отредактированные скриншоты, опубликованные в Интернете до обновления
Обсуждаемый недостаток безопасности, влияющий на утилиту редактирования скриншотов Google Pixel под название Markup, делает изображения частично «неотредактированными». Притом раскрывается конфиденциальная информация, которую пользователь мог намеренно скрыть. Эту новость сообщил the Verge 19 марта 2023 года, ссылаясь на 9to5Google.
Уязвимость, ранее обнаруженная инженерами Саймоном Аааронсом и Дэвидом Бьюкененом, уже обработана со стороны Google, но все еще имеет последствия для отредактированных скриншотов, опубликованных до обновления.
Эксплойт (англ. exploit) характеризуется в качестве программы, скрипта или метода, используемого для поиска уязвимости в ПО, чтобы получить несанкционированный доступ или выполнить хакерское действие. Эксплойты используются для проведения атак на компьютерные системы или устройства с целью получения конфиденциальной информации, кражи данных или их порчи.
На странице часто задаваемых вопросов говорится, что в то время как некоторые сайты, повторно обрабатывают изображения, размещенные на платформах, и лишают их недостатка, другие этого не делают. Например, Discord недавно исправивший эксплойт в обновлении от 17 января, все еще подвергает отредактированные изображения, опубликованные на платформе до этой даты угрозе.
Один из наглядных примеров демонстрирует обрезанное изображение кредитной карты, размещенной в Discord, на котором также зачеркнут номер карты с помощью черного пера инструмента «Markup». При использовании уязвимости aCropalypse, верхняя часть изображения повреждается, и становятся видны фрагменты, отредактированные в Markup, включая номер кредитной карты.
Google исправила проблему в мартовском обновлении безопасности для Pixel 4A, 5A, 7 и 7 Pro с его серьезностью, классифицированной как «высокая». Неясно, когда это обновление поступит для других устройств, затронутых уязвимостью, и Google не сразу ответил на соответствующий запрос.
Ранее «LinDeal.com» рассказал о том, что Google предупреждает пользователей об обнаружении уязвимостей, подвергающих опасности устройства Samsung.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Полная история и биография Larry Page и Sergey Brin. Узнайте подробно в чем секрет успеха Сергея Брина и Ларри Пейджа и как им удалось стать самыми известными людьми в мире. Интересные факты, книги и фильмы
Полная история и биография Steve Jobs. Узнайте подробно в чем секрет успеха Стива Джобса и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Опытные хакеры целенаправленно эксплуатировали уязвимость в инструменте передачи файлов под названием Accellion, в результате чего украли конфиденциальные данные многих организаций
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Двадцать лучших книг non-fiction, вышедших в 2023 году. Полный обзор с кратким описанием, объемом произведения, временем на прочтение и интересными фактами
В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье
Пятнадцать лучших книг всех времен и народов, написанных про программирование и для программистов. Бестселлеры, необходимые каждому, кто работает или собирается работать с кодом
Предлагаем вашему вниманию подборку актуальных книг по программированию, геймдизайну и концепт-арту для новичков и бывалых бойцов геймдева. Все, что стоит знать об этой индустрии
Можно записаться на курсы или прослушать подкасты, но если вы рассчитываете самостоятельно вникнуть в тему криптовалюты - наша сегодняшняя подборка книг о цифровых деньгах создана специально для вас
В нашем ТОПе вы найдете самые популярные самоучители по SMM маркетингу и продвижению продаж в соцсетях для SMM-специалистов, блогеров YouTube, Facebook, Instagram, ВКонтакте