Aplikasipenghasiluang.co.uk

Cara Kaya Tanpa Kerja

Kerentanan Google Pixel memungkinkan aktor jahat untuk membatalkan pengeditan dan redaksi tangkapan layar Markup

2 min read

Saat Google mulai meluncurkan Android, perusahaan menangani kerentanan tingkat keparahan “Tinggi” yang melibatkan alat tangkapan layar Markup Pixel. Selama akhir pekan, Dan reverse engineer yang menemukan CVE-2023-21036, membagikan lebih banyak informasi tentang kelemahan keamanan, mengungkapkan bahwa pengguna Pixel masih berisiko gambar lama mereka disusupi karena sifat pengawasan Google.

Singkatnya, cacat “aCropalypse” memungkinkan seseorang mengambil tangkapan layar PNG yang dipotong di Markup dan membatalkan setidaknya beberapa pengeditan pada gambar. Sangat mudah membayangkan skenario di mana aktor jahat dapat menyalahgunakan kemampuan itu. Misalnya, jika pemilik Pixel menggunakan Markup untuk menyunting gambar yang menyertakan informasi sensitif tentang dirinya, seseorang dapat memanfaatkan kelemahan tersebut untuk mengungkapkan informasi tersebut. Anda dapat menemukan element teknis di .

Menurut Buchanan, cacat tersebut telah ada selama sekitar lima tahun, bertepatan dengan dirilisnya Markup bersama . Dan disitulah letak masalahnya. Meskipun tambalan keamanan bulan Maret akan mencegah Markup mengkompromikan gambar di masa mendatang, beberapa tangkapan layar yang mungkin dibagikan pengguna Pixel di masa lalu masih berisiko.

Sulit untuk mengatakan seberapa khawatirnya pengguna Pixel tentang kekurangan tersebut. Menurut Aarons dan Buchanan yang akan datang dibagikan Dan , beberapa situs internet, termasuk Twitter, memproses gambar sedemikian rupa sehingga seseorang tidak dapat mengeksploitasi kerentanan untuk mengedit balik tangkapan layar atau gambar. Pengguna di platform lain tidak seberuntung itu. Aarons dan Buchanan secara khusus mengidentifikasi Discord, mencatat bahwa aplikasi obrolan tidak menambal eksploit hingga pembaruan 17 Januari baru-baru ini. Saat ini, tidak jelas apakah gambar yang dibagikan di media sosial dan aplikasi obrolan lainnya juga rentan.

Baca Juga  Penyedot debu dan pel robotic AI Extremely 2-in-1 Shark lebih murah dari sebelumnya untuk Prime Day

Google tidak segera menanggapi permintaan komentar dan informasi lebih lanjut dari Engadget. Pembaruan keamanan bulan Maret saat ini tersedia di Pixel 4a, 5a, 7 dan 7 Professional, yang berarti Markup masih dapat menghasilkan gambar yang rentan di beberapa perangkat Pixel. Tidak jelas kapan Google akan mendorong tambalan ke perangkat Pixel lainnya. Jika Anda memiliki ponsel Pixel tanpa tambalan, hindari menggunakan Markup untuk berbagi gambar sensitif.

Copyright © All rights reserved. | Newsphere by AF themes.