Abbiamo segnalato una vulnerabilità nel codificatore di Google Pixel. Versione breve: gli screenshot ritagliati utilizzando lo strumento di markup interno e poi condivisi avevano un piccolo segreto a bordo, vale a dire il resto del contenuto, che non dovrebbe essere visibile dopo il ritaglio. Le parti nascoste possono essere mostrate e quindi i segreti rivelati. Tutto è stato chiamato “acropalypse”.
Poco dopo, è stato rivelato che lo strumento di cattura di Windows (Nome tedesco: taglia e disegna), ovvero lo strumento interno per la creazione di schermate sotto Windows 11, ha anche questa lacuna (anche Snip & Sketch da Windows 10).
Microsoft ha ora rilasciato un aggiornamento per colmare questa lacuna. Il divario è mostrato di seguito CVE-2023-28303, “Vulnerabilità alla divulgazione di informazioni di Windows Snipping Tool”. Per Snipping Tool installato su Windows 11, le versioni dell’app 11.2302.20.0 e successive includono questo aggiornamento. Gli utenti possono chiedere manualmente a Windows di applicare la patch all’app che stanno utilizzando aprendo Microsoft Store e facendo clic su Libreria, quindi su Ottieni aggiornamenti. Microsoft consiglia a tutti gli utenti di installare gli aggiornamenti.
More Stories
La GUI di YubiKey Manager contiene una vulnerabilità di sicurezza
Apple rilascia la seconda beta per iOS 17.5, iPadOS 17.5, macOS 14.5, watchOS 10.5 e tvOS 17.5 [Update] › Makerkopf
Il titolo AR riceve contenuti e miglioramenti visivi