Google устраняет критическую уязвимость в своем инструменте для редактирования скриншотов. В течение пяти лет можно было отменить изменения, внесенные в изображения.
Когда несколько дней назад Google начала выпускать свое мартовское обновление безопасности, фирма из Маунтин-Вью исправила «высокую» уязвимость, связанную с инструментом скриншотов Google Pixel Markup . В эти выходные Саймон Ааронс и Дэвид Бьюкенен, инженеры, обнаружившие рассматриваемую уязвимость, идентифицированную как CVE-2023-21036, поделились более подробной информацией и сообщили, что пользователи Pixel по-прежнему рискуют увидеть свои старые изображения скомпрометированными из-за характера уязвимости. это упущение со стороны Google.
Google устраняет критическую уязвимость в своем инструменте редактирования скриншотов
Таким образом, эта уязвимость «aCropalypse» позволяла злоумышленнику сделать обрезанный снимок экрана PNG в разметке и отменить несколько изменений, внесенных в изображение. Легко представить сценарии, в которых хакер может злоупотребить этой функцией. Например, если владелец Pixel использовал разметку, чтобы скрыть личную информацию на снимке экрана, кто-то может использовать эту уязвимость, чтобы раскрыть эту информацию. Вся техническая процедура подробно описана в блоге Дэвида Бьюкенена .
По словам последнего, этот недостаток существует уже около пяти лет, что совпало с выпуском Markup вместе с Android 9 Pie в 2018 году. И в этом кроется проблема. Хотя мартовское исправление безопасности предотвращает компрометацию изображений разметки в будущем, некоторые скриншоты, которыми пользователи Pixel могли делиться в прошлом, по-прежнему находятся под угрозой.
В течение пяти лет можно было отменить изменения, внесенные в изображения.
Трудно представить, как эти пользователи должны переживать из-за этого недостатка. Согласно справочной странице , которой Саймон Ааронс и Дэвид Бьюкенен поделились с 9to5Google и The Verge, согласно справочной странице, которой Саймон Ааронс и Дэвид Бьюкенен поделились с 9to5Google и The Verge, некоторые сайты, включая Twitter, обрабатывают изображения таким образом, что никто не может воспользоваться уязвимостью, чтобы прийти и отменить или несколько правок, внесенных в скриншот или фотографию. А вот пользователям других платформ повезло меньше. Саймон Ааронс и Дэвид Бьюкенен называют Discord таковым, уточняя, что сервис не исправлял этот недостаток до своего обновления от 17 января. В настоящее время неизвестно, уязвимы ли изображения, размещенные в других приложениях для обмена сообщениями и социальных сетях.
Мартовское обновление безопасности в настоящее время доступно для Pixel 4a, 5a, 7 и 7 Pro, что означает, что разметка по-прежнему может генерировать уязвимые изображения на некоторых Google Pixel. Трудно сказать, предложит ли Mountain View исправление для других устройств Pixel. Если у вас есть Pixel, на котором нет обновления, избегайте использования разметки для обмена изображениями, содержащими конфиденциальные данные.
Представляем Acrocalypse: серьезная уязвимость конфиденциальности во встроенном инструменте редактирования скриншотов Google Pixel, Markup, позволяет частично восстановить исходные, неотредактированные данные изображения обрезанного и/или отредактированного снимка экрана. Огромное спасибо @David3141593 за помощь! pic.twitter.com/BXNQomnHbr
— Саймон Ааронс (@ItsSimonTime) 17 марта 2023 г.