1742329504
2025-03-18 20:18:00
Squarex объявил о «Год ошибок браузера» (YOBB), годичного проекта, направленного на выделение уязвимостей в веб-браузерах, которое считается заброшенной, но в то же время критической области безопасности.
В последние годы роль браузера выросла далеко за пределы его первоначальной функции, став основной точкой доступа для онлайн -взаимодействий.
Тем не менее, усилия по безопасности в значительной степени остались сосредоточены на традиционных конечных точках и сетях. Инициатива Squarex в JOBB стремится изменить это, обращая внимание на браузер как значительный вектор атаки.
Проект YOBB вдохновлен прошлыми инициативами, такими как «Месяц ошибок» (MOB), где исследователи безопасности раскрывали уязвимости в основных программных продуктах в течение месяца.
Прошлые итерации включают в себя месяц ошибок браузера в июле 2006 года и месяц ошибок ядра в ноябре 2006 года. Squarex намеревается следовать по этим стопам, сосредоточив внимание на атаках приложений, выполняемых через веб -браузеры, а не присущие программным программным делам ошибки в самих брассах.
Это исследование, проводимое исключительно Squarex, будет включать в себя видео демонстрации, технические сбои и методы смягчения.
На сегодняшний день Squarex уже раскрыл несколько ключевых уязвимостей как часть проекта YOBB. В январе 2025 года «Syncjack» браузер был показан как метод, который мог бы предоставить злоумышленникам полный контроль над браузером и потенциально устройство, затронув миллионы.
В феврале было сделано открытие из «полиморфных расширений», которые позволяют инфостайлерам маскировать за любое расширение браузера, включая восприимчивые цели, такие как управляющие паролями.
Далее, в августе 2024 года, был обнаружен значительный недостаток в защищенных веб -шлюзах, и в декабре 2024 года было раскрыт атака идентификации OAuth, включающую расширения.
Вивек Рамачандран, основатель и генеральный директор Squarex, прокомментировал эту инициативу «Поскольку браузеры становятся новой конечной точкой, злоумышленники все чаще нацелены на сотрудников, чтобы проникнуть в организации и эксфильтрировать данные, как и инцидент с киберхавеном».
«К сожалению, помимо внимания средств массовой информации, поставщики с точки зрения безопасности мало что сделано с точки зрения безопасности, чтобы предотвратить возникновение подобных подвигов в будущем. YOBB – это наша попытка привлечь внимание к поверхности атаки, которая экспоненциально растут. Мы надеемся, что это служит призывом к действию для браузера и поставщиков безопасности, чтобы укрепить эти уязвимости, которые приводят к возвышению атак на применение, которые просто не могут решать.».
Проект Squarex YOBB будет продолжаться в течение всего года, с ежемесячными раскрытиями, направленными на обучение и поощрение отраслевых действий по уязвимости безопасности браузеров. Ожидается, что эти раскрытия будут задокументированы на их веб -сайте.
#Squarex #Launches #Cyber #Project #Bulges #Cyber #Project
