Acropalypse – Sicherheitslücke bei zugeschnittenen Screenshots

olivecake · 2023-03-22T13:30:03+09:00

Sicherheitslücke (CVE-2023-21036) in der standardmäßigen Screenshot-Bearbeitungs-App des Google Pixel Auch wenn ein Bild bearbeitet und gespeichert wird, kann das Bild vor der Bearbeitung wiederhergestellt werden

(acropalypse.app)

8 Punkte von olivecake 2023-03-22 | 4 Kommentare | Auf WhatsApp teilen

Sicherheitslücke (CVE-2023-21036) in der standardmäßigen Screenshot-Bearbeitungs-App des Google Pixel
Auch wenn ein Bild bearbeitet und gespeichert wird, kann das Bild vor der Bearbeitung wiederhergestellt werden

4 Kommentare

kuroneko 2023-03-23

Eine interessante Sicherheitslücke. Wenn man tatsächlich Bilder von Karten, Ausweisen usw. zugeschnitten oder verdeckt hochgeladen hat, könnte das zu einem ernsten Problem werden.

Übrigens scheint man es jedes Mal, wenn eine Sicherheitslücke auftaucht, wirklich ernst damit zu meinen, ihr einen hübschen Namen zu geben...

kunggom 2023-03-23

Ein Artikel mit einer konkreten Erklärung des Prinzips:

Exploiting aCropalypse: Recovering Truncated PNGs

olivecake 2023-03-22

https://twitter.com/ItsSimonTime/status/1636857478263750656

olivecake 2023-03-22

Es wurde bestätigt, dass das Snipping Tool von Windows 11 dieselbe Schwachstelle aufweist.

https://twitter.com/David3141593/status/1638222624084951040

Acropalypse – Sicherheitslücke bei zugeschnittenen Screenshots

Verwandte Beiträge

4 Kommentare