En sårbarhet har upptäckts i Google Pixel som gör att du kan ångra ändringar som gjorts med skärmdumpsverktyget.
Google åtgärdar en kritisk sårbarhet i sitt redigeringsverktyg för skärmdumpar. Inom fem år var det möjligt att ångra ändringar som gjorts i bilder.
När Google började rulla ut sin säkerhetsuppdatering i mars för några dagar sedan, fixade Mountain View-företaget en ” hög” sårbarhet relaterad till Googles Pixel Markup-skärmdumpsverktyg . I helgen delade Simon Aarons och David Buchanan, ingenjörerna som upptäckte sårbarheten i fråga, identifierad som CVE-2023-21036, mer detaljer och avslöjade att Pixel-användare fortfarande riskerar att se sina gamla bilder äventyras på grund av sårbarhetens natur. detta är ett förbiseende från Googles sida.
Google åtgärdar kritisk sårbarhet i sitt redigeringsverktyg för skärmdumpar
Sammanfattningsvis tillät denna ”aCropalypse”-sårbarhet en angripare att ta en beskuren skärmdump av en PNG i uppmärkning och ångra flera ändringar som gjorts i bilden. Det är lätt att föreställa sig scenarier där en hackare kan missbruka den här funktionen. Till exempel, om en Pixel-ägare använde uppmärkning för att dölja personlig information i en skärmdump, kan någon använda den sårbarheten för att avslöja informationen. Hela den tekniska proceduren finns detaljerad på David Buchanans blogg .
Enligt den sistnämnda har denna brist funnits i ungefär fem år, sammanfallande med lanseringen av Markup tillsammans med Android 9 Pie 2018. Och däri ligger problemet. Medan säkerhetskorrigeringen för mars förhindrar att uppmärkningsbilder äventyras i framtiden, är vissa skärmdumpar som Pixel-användare kan ha delat tidigare fortfarande i riskzonen.
Inom fem år var det möjligt att ångra ändringar som gjorts i bilder.
Det är svårt att föreställa sig hur dessa användare ska oroa sig för denna brist. Enligt mansidan , som Simon Aarons och David Buchanan delade med 9to5Google och The Verge, enligt hjälpsidan som Simon Aarons och David Buchanan delade med 9to5Google och The Verge, bearbetar vissa webbplatser, inklusive Twitter, bilder på ett sådant sätt att ingen kan utnyttja sårbarheten för att komma och ångra eller flera redigeringar gjorda på en skärmdump eller foto. Men användare av andra plattformar hade mindre tur. Simon Aarons och David Buchanan hänvisar till Discord som sådan och anger att tjänsten inte fixade denna brist förrän dess uppdatering den 17 januari. Det är för närvarande okänt om bilder som finns på andra meddelande- och sociala medier-appar är sårbara.
Säkerhetsuppdateringen från mars är för närvarande tillgänglig för Pixel 4a, 5a, 7 och 7 Pro, vilket innebär att uppmärkning fortfarande kan generera sårbara bilder på vissa Google Pixels. Det är svårt att säga om Mountain View kommer att erbjuda en fix för andra Pixel-enheter. Om du har en Pixel som inte har uppdateringen, undvik att använda uppmärkning för att dela bilder som innehåller känslig data.
Vi introducerar Acrocalypse: En allvarlig säkerhetsrisk i Google Pixels inbyggda redigeringsverktyg för skärmdumpar, Markup, tillåter partiell återställning av original, oredigerad bilddata från en beskuren och/eller redigerad skärmdump. Stort tack till @David3141593 för hjälpen! pic.twitter.com/BXNQomnHbr
— Simon Aarons (@ItsSimonTime) 17 mars 2023
Lämna ett svar