Acropalypse - vulnérabilité liée aux captures d’écran recadrées

olivecake · 2023-03-22T13:30:03+09:00

Vulnérabilité (CVE-2023-21036) dans l’application par défaut d’édition de captures d’écran des Google Pixel Même après modification et enregistrement d’une image, il est possible de restaurer l’image d’origine avant modification

(acropalypse.app)

8 points par olivecake 2023-03-22 | 4 commentaires | Partager sur WhatsApp

Vulnérabilité (CVE-2023-21036) dans l’application par défaut d’édition de captures d’écran des Google Pixel
Même après modification et enregistrement d’une image, il est possible de restaurer l’image d’origine avant modification

4 commentaires

kuroneko 2023-03-23

C’est une vulnérabilité intéressante. En pratique, si quelqu’un a recadré ou masqué des images de cartes, de pièces d’identité, etc., avant de les publier, cela peut effectivement devenir un problème grave.

Cela dit, à chaque nouvelle vulnérabilité, on dirait qu’ils mettent vraiment tout leur cœur à lui trouver un joli nom...

kunggom 2023-03-23

Article expliquant le fonctionnement en détail :

Exploiting aCropalypse: Recovering Truncated PNGs

olivecake 2023-03-22

https://twitter.com/ItsSimonTime/status/1636857478263750656

olivecake 2023-03-22

Il a été confirmé que le même type de vulnérabilité existe aussi dans l’Outil Capture de Windows 11.

https://twitter.com/David3141593/status/1638222624084951040

Acropalypse - vulnérabilité liée aux captures d’écran recadrées

À lire aussi

4 commentaires