반응형
기사 요약 :
구글이 만든 픽셀폰에서 이미지 편집도구 마크업(markup)에서 편집했던 이미지들을 복구할 수 있는 취약점이 발견되어 사용자들의 주의가 필요해 보인다. 해당 취약점은 최소 5년이 되었으며, 크로핑된 이미지가 파일이 제대로 덮어쓰기가 되지않아서 발생한 것이다.
- 배경 : 2018년 구글 안드로이드 9에서 10으로 넘어갈 때 parseMode()라는 함수 때문에 발생. 원본 이미지에 크로핑된 이미지로 덮어쓰기를 해야 하는데 제대로 되지 않아 원본 이미지를 복구 할 수있게 된 것.
- 취약점 정보 : CVE-2023-21036
문가용 기자, 스크린샷 일부를 복구할 수 있게 해 주는 구글 픽셀의 취약점, 보안뉴스, https://www.boannews.com/media/view.asp?idx=115394&page=2&mkind=1&kind=1
스크린샷 일부를 복구할 수 있게 해 주는 구글 픽셀의 취약점
보안 외신 시큐리이트위크에 의하면 구글이 만든 픽셀폰에서 새로운 취약점이 발견됐다고 한다. 최근에 발견됐지만 최소 5년 전부터 존재해 왔던 것으로 분석되고 있다. CVE-2023-21036으로, 픽셀폰
www.boannews.com
반응형
