Hiyeroglif Aydınlatan Bilgi Sitesi
Benzer Yazılar
Google, Android’i kullanıma sunmaya başladığında, şirket, Pixel’in İşaretleme ekran görüntüsü aracını içeren “Yüksek” önem dereceli bir güvenlik açığını ele aldı. hafta sonu, Ve CVE-2023-21036’yı keşfeden tersine mühendisler, güvenlik açığı hakkında daha fazla bilgi paylaşarak Pixel kullanıcılarının, Google’ın gözetiminin doğası gereği eski resimlerinin tehlikeye girme riski altında olduğunu ortaya çıkardı.
Kısacası, “aCropalypse” kusuru, birisinin İşaretlemede kırpılmış bir PNG ekran görüntüsü almasına ve görüntüdeki düzenlemelerin en azından bazılarını geri almasına izin verdi. Kötü bir aktörün bu yeteneği kötüye kullanabileceği senaryoları hayal etmek kolaydır. Örneğin, bir Piksel sahibi kendisi hakkında hassas bilgiler içeren bir resmi yeniden düzenlemek için İşaretleme’yi kullanırsa, birisi bu bilgiyi ortaya çıkarmak için kusurdan yararlanabilir. Teknik detayları adresinde bulabilirsiniz.
Acropalypse ile tanışın: Google Pixel’in yerleşik ekran görüntüsü düzenleme aracı Markup’ta bulunan ve kırpılmış ve/veya düzeltilmiş bir ekran görüntüsünün orijinal, düzenlenmemiş görüntü verilerinin kısmen kurtarılmasına olanak sağlayan ciddi bir gizlilik güvenlik açığı. çok teşekkürler @david3141593 boyunca yaptığı yardım için! pic.twitter.com/BXNQomnHbr
— Simon Aarons (@ItsSimonTime) 17 Mart 2023
Buchanan’a göre, kusur yaklaşık beş yıldır var ve Markup’ın piyasaya sürülmesiyle aynı zamana denk geliyor. Ve sorun da burada yatıyor. Mart ayının güvenlik düzeltme eki, İşaretleme’nin gelecekteki görüntüleri tehlikeye atmasını engelleyecek olsa da, Pixel kullanıcılarının geçmişte paylaşmış olabileceği bazı ekran görüntüleri hâlâ risk altında.
Pixel kullanıcılarının bu kusurla ne kadar ilgilenmeleri gerektiğini söylemek zor. Yaklaşan bir göre Aarons ve Buchanan paylaştı Ve , Twitter dahil olmak üzere bazı web siteleri, görüntüleri, birisinin bir ekran görüntüsünü veya görüntüyü tersine çevirmek için güvenlik açığından yararlanamayacağı şekilde işler. Diğer platformlardaki kullanıcılar o kadar şanslı değil. Aarons ve Buchanan, sohbet uygulamasının istismarı 17 Ocak’taki son güncellemesine kadar düzeltmediğini belirterek Discord’u özellikle tanımlıyor. Şu anda, diğer sosyal medya ve sohbet uygulamalarında paylaşılan görüntülerin benzer şekilde savunmasız bırakılıp bırakılmadığı belli değil.
Google, Hiyeroglif’in yorum ve daha fazla bilgi talebine hemen yanıt vermedi. Mart ayı güvenlik güncellemesi şu anda Pixel 4a, 5a, 7 ve 7 Pro’da mevcuttur; bu, İşaretleme’nin bazı Pixel cihazlarda güvenlik açığı bulunan görüntüler üretmeye devam edebileceği anlamına gelir. Google’ın yamayı diğer Pixel cihazlarına ne zaman aktaracağı belli değil. Düzeltme eki olmayan bir Pixel telefonunuz varsa hassas resimleri paylaşmak için İşaretlemeyi kullanmaktan kaçının.
