Se han detectado daños severos con herramienta de marcado En ese día para el metraje Teléfonos inteligentes que permiten a los piratas informáticos anular la edición de capturas de pantalla editadas Aunque la vulnerabilidad se corrigió con el último parche de seguridad de marzo de 2023, aún representa un riesgo para los usuarios de Pixel.
La falla «aCropalypse», identificada por los investigadores de seguridad Simon Aarons y David Buchanan como CVE-2023-21036, permite deshacer algunas ediciones realizadas con la herramienta de marcado en una captura de pantalla PNG recortada.
también Google Ahora que se solucionó la falla, muchos usuarios de Pixel corren el riesgo de que sus antiguas capturas de pantalla se vean comprometidas por malos actores.
Entonces, ¿cómo afecta esto a los usuarios? Los investigadores de seguridad describen un escenario en el que alguien podría usar la vulnerabilidad para infectar a los usuarios. Entonces, supongamos que alguien usa una herramienta de marcado en su Pixel para tallar u ocultar información personal como su nombre, dirección o número de tarjeta. Aunque oculto para los usuarios, un mal actor podría explotar la falla para deshacer ediciones y recuperar información que los usuarios han ocultado.
Según los investigadores, la vulnerabilidad existe desde hace unos cinco años, lo que significa que apareció por primera vez con la introducción de la herramienta de marcado, que se lanzó. androide 9 En 2018.
Según los investigadores, la vulnerabilidad existe desde hace unos cinco años, lo que significa que apareció por primera vez con la introducción de la herramienta de marcado, que se lanzó. Androide 9 de 2018. Aunque el problema ya se ha solucionado, es posible que no se puedan recuperar las capturas de pantalla editadas por malos actores, y hay muchas capturas de pantalla anteriores al lanzamiento del parche de seguridad de marzo de 2023 que los usuarios de Pixel pueden haber compartido en línea y aún son vulnerables a los piratas informáticos. .
No hay una idea real de cuán generalizado será el impacto de este error. Sin embargo, la mayoría de los sitios aún no han solucionado esta vulnerabilidad. La aplicación de chat Discord corrigió la falla el 17 de enero, por lo que las capturas de pantalla compartidas anteriormente aún pueden estar en riesgo. Mientras tanto, Twitter es uno de los pocos sitios web que procesa las imágenes de manera diferente, por lo que la vulnerabilidad no se puede usar para deshacer ediciones en capturas de pantalla.
La falla «aCropalypse», identificada por los investigadores de seguridad Simon Aarons y David Buchanan como CVE-2023-21036, permite deshacer algunas ediciones realizadas con la herramienta de marcado en una captura de pantalla PNG recortada.
también Google Ahora que se solucionó la falla, muchos usuarios de Pixel corren el riesgo de que sus antiguas capturas de pantalla se vean comprometidas por malos actores.
Entonces, ¿cómo afecta esto a los usuarios? Los investigadores de seguridad describen un escenario en el que alguien podría usar la vulnerabilidad para infectar a los usuarios. Entonces, supongamos que alguien usa una herramienta de marcado en su Pixel para tallar u ocultar información personal como su nombre, dirección o número de tarjeta. Aunque oculto para los usuarios, un mal actor podría explotar la falla para deshacer ediciones y recuperar información que los usuarios han ocultado.
Según los investigadores, la vulnerabilidad existe desde hace unos cinco años, lo que significa que apareció por primera vez con la introducción de la herramienta de marcado, que se lanzó. androide 9 En 2018.
Según los investigadores, la vulnerabilidad existe desde hace unos cinco años, lo que significa que apareció por primera vez con la introducción de la herramienta de marcado, que se lanzó. Androide 9 de 2018. Aunque el problema ya se ha solucionado, es posible que no se puedan recuperar las capturas de pantalla editadas por malos actores, y hay muchas capturas de pantalla anteriores al lanzamiento del parche de seguridad de marzo de 2023 que los usuarios de Pixel pueden haber compartido en línea y aún son vulnerables a los piratas informáticos. .
No hay una idea real de cuán generalizado será el impacto de este error. Sin embargo, la mayoría de los sitios aún no han solucionado esta vulnerabilidad. La aplicación de chat Discord corrigió la falla el 17 de enero, por lo que las capturas de pantalla compartidas anteriormente aún pueden estar en riesgo. Mientras tanto, Twitter es uno de los pocos sitios web que procesa las imágenes de manera diferente, por lo que la vulnerabilidad no se puede usar para deshacer ediciones en capturas de pantalla.
