Acropalypse - Vulnerabilidade relacionada a capturas de tela recortadas

olivecake · 2023-03-22T13:30:03+09:00

Vulnerabilidade no app padrão de edição de capturas de tela do Google Pixel (CVE-2023-21036) Mesmo salvando a imagem após modificá-la, é possível recuperar a imagem anterior à edição

(acropalypse.app)

8 pontos por olivecake 2023-03-22 | 4 comentários | Compartilhar no WhatsApp

Vulnerabilidade no app padrão de edição de capturas de tela do Google Pixel (CVE-2023-21036)
Mesmo salvando a imagem após modificá-la, é possível recuperar a imagem anterior à edição

4 comentários

kuroneko 2023-03-23

Que vulnerabilidade interessante. Se alguém realmente recortou ou cobriu imagens de cartões, documentos de identidade etc. antes de publicar, isso pode se tornar um problema grave.

Aliás, parece que toda vez que surge uma vulnerabilidade, o pessoal leva muito a sério a tarefa de dar um nome bonito para ela...

kunggom 2023-03-23

Artigo com o princípio detalhado:

Exploiting aCropalypse: Recovering Truncated PNGs

olivecake 2023-03-22

https://twitter.com/ItsSimonTime/status/1636857478263750656

olivecake 2023-03-22

Foi confirmado que a mesma vulnerabilidade também afeta a Ferramenta de Captura do Windows 11.

https://twitter.com/David3141593/status/1638222624084951040

Acropalypse - Vulnerabilidade relacionada a capturas de tela recortadas

Leituras relacionadas

4 comentários