En sårbarhed er blevet opdaget i Google Pixel, der giver dig mulighed for at fortryde ændringer foretaget ved hjælp af skærmbilledeværktøjet.

Google retter en kritisk sårbarhed i sit skærmbillederedigeringsværktøj. Inden for fem år var det muligt at fortryde ændringer i billeder.

Da Google begyndte at udrulle sin sikkerhedsopdatering til marts for et par dage siden, lappede Mountain View-firmaet en “høj” sårbarhed relateret til Googles Pixel Markup-skærmbilledeværktøj . I weekenden delte Simon Aarons og David Buchanan, ingeniørerne, der opdagede den pågældende sårbarhed, identificeret som CVE-2023-21036, flere detaljer og afslørede, at Pixel-brugere stadig risikerer at se deres gamle billeder kompromitteret på grund af sårbarhedens natur. dette er en forglemmelse fra Googles side.

Google retter kritisk sårbarhed i sit skærmbillederedigeringsværktøj

Sammenfattende tillod denne “aCropalypse”-sårbarhed en angriber at tage et beskåret skærmbillede af en PNG i markup og fortryde adskillige ændringer, der er foretaget på billedet. Det er nemt at forestille sig scenarier, hvor en hacker kan misbruge denne funktion. For eksempel, hvis en Pixel-ejer brugte opmærkning til at skjule personlige oplysninger i et skærmbillede, kunne nogen bruge denne sårbarhed til at afsløre disse oplysninger. Hele den tekniske procedure er beskrevet på David Buchanans blog .

Ifølge sidstnævnte har denne fejl eksisteret i omkring fem år, hvilket falder sammen med udgivelsen af ​​Markup sammen med Android 9 Pie i 2018. Og deri ligger problemet. Mens sikkerhedsopdateringen fra marts forhindrer, at opmærkningsbilleder bliver kompromitteret i fremtiden, er nogle skærmbilleder, som Pixel-brugere muligvis har delt tidligere, stadig i fare.

Inden for fem år var det muligt at fortryde ændringer i billeder.

Det er svært at forestille sig, hvordan disse brugere skulle bekymre sig om denne mangel. Ifølge man-siden , som Simon Aarons og David Buchanan delte med 9to5Google og The Verge, ifølge hjælpesiden, som Simon Aarons og David Buchanan delte med 9to5Google og The Verge, behandler nogle websteder, inklusive Twitter, billeder på en sådan måde, at ingen kan udnytte sårbarheden til at komme og fortryde eller flere redigeringer foretaget af et screenshot eller billede. Men brugere af andre platforme var mindre heldige. Simon Aarons og David Buchanan refererer til Discord som sådan og specificerer, at tjenesten ikke rettede denne mangel før dens opdatering den 17. januar. Det er i øjeblikket uvist, om billeder hostet på andre beskeder og sociale medier apps er sårbare.

Sikkerhedsopdateringen fra marts er i øjeblikket tilgængelig for Pixel 4a, 5a, 7 og 7 Pro, hvilket betyder, at markup stadig kan generere sårbare billeder på nogle Google Pixels. Det er svært at sige, om Mountain View vil tilbyde en løsning til andre Pixel-enheder. Hvis du har en Pixel, der ikke har opdateringen, skal du undgå at bruge opmærkning til at dele billeder, der indeholder følsomme data.

Introduktion til Acrocalypse: En alvorlig sårbarhed i privatlivets fred i Google Pixels indbyggede redigeringsværktøj til skærmbilleder, Markup, tillader delvis gendannelse af de originale, uredigerede billeddata af et beskåret og/eller redigeret skærmbillede. Kæmpe tak til @David3141593 for hjælpen! pic.twitter.com/BXNQomnHbr

— Simon Aarons (@ItsSimonTime) 17. marts 2023