Компанія Google виправила вразливість CVE-2023-21036 у смартфонах Pixel. Вона дозволяла зловмисникам відновлювати зафарбовані користувачами на скріншотах відомості. Про це повідомляє The Verge.

Проблема стосувалася інструменту Markup. За його допомогою користувачі замасковують особисті дані на фото — зокрема, інформацію в приватних документах. Вразливість давала змогу зловмисникам почасти відновлювати оригінали скріншотів. Причина полягала в тому, що Markup зберігав не лишень відредагований файл, а й оригінал.

Про існування проблеми було відомо понад п’ять років, то ж реакція компанії є без перебільшення довгоочікуваною.  Вже відомо, що Google випустила патч для смартфонів Pixel 4A, 5A, 7 та 7 Pro, який усуває цю вразливість. Втім, поки що невідомо, коли оновлення отримають інші пристрої.

Раніше ми повідомляли, що Google і Meta обвинувачують у «безпідставно великому» розмірі штату.

Коменти