[ad_1]\n<\/p>\n
Google corrige une vuln\u00e9rabilit\u00e9 critique de son outil d’\u00e9dition de screenshot. Depuis cinq ans, il \u00e9tait possible d’annuler des \u00e9ditions faites sur des images<\/p>\n
Lorsque Google<\/strong> a commenc\u00e9 \u00e0 d\u00e9ployer sa mise \u00e0 jour de s\u00e9curit\u00e9 de mars il y a quelques jours, la firme de Mountain View corrigeait une vuln\u00e9rabilit\u00e9 \u201c\u00e9lev\u00e9e\u201d impliquant l\u2019outil de screenshot Markup des Google Pixel<\/a>. Ce week-end, Simon Aarons et David Buchanan, les ing\u00e9nieurs qui ont d\u00e9couvert la faille en question, identifi\u00e9e sous la nomenclature CVE-2023-21036, partageaient davantage de d\u00e9tails et r\u00e9v\u00e9laient que les utilisateurs de Pixel couraient toujours le risque de voir leurs anciennes images \u00eatre compromises \u00e0 cause de la nature de cet oubli par Google.<\/p>\n Pour r\u00e9sumer la chose, cette faille \u201caCropalypse\u201d permettait \u00e0 une personne malintentionn\u00e9e de prendre une capture d\u2019\u00e9cran PNG rogn\u00e9e dans Markup et d\u2019annuler plusieurs retouches apport\u00e9es dans l\u2019image. Il est facile d\u2019imaginer des scenarii dans lesquels un hacker pourrait abuser de cette possibilit\u00e9. Par exemple, si un possesseur de Pixel<\/a> a utilis\u00e9 Markup pour dissimuler des d\u00e9tails personnels sur une capture d\u2019\u00e9cran, quelqu\u2019un pourrait exploiter cette faille pour r\u00e9v\u00e9ler ces informations. Toute la proc\u00e9dure technique est d\u00e9taill\u00e9e sur le blog de David Buchanan<\/a>.<\/p>\n Selon ce dernier, cette faille existe depuis environ cinq ans, co\u00efncidant avec la sortie de Markup aux c\u00f4t\u00e9s de Android<\/a> 9 Pie en 2018. Et c\u2019est pr\u00e9cis\u00e9ment l\u00e0 que se situe le probl\u00e8me. Bien que le patch de s\u00e9curit\u00e9 de mars emp\u00eache les futures images pass\u00e9es par Markup d\u2019\u00eatre compromises de cette mani\u00e8re, certains screenshots que les utilisateurs de Pixel pourraient avoir partag\u00e9s par le pass\u00e9 sont encore \u00e0 risque.<\/p>\n Il est difficile d\u2019imaginer \u00e0 quel point ces utilisateurs devraient s\u2019inqui\u00e9ter de cette faille. Selon une page d\u2019aide qui sera bient\u00f4t mise en ligne<\/a> que Simon Aarons et David Buchanan ont partag\u00e9 \u00e0 9to5Google<\/em> et The Verge<\/em>, certains sites, y compris Twitter<\/a>, traitent les images de telle mani\u00e8re que personne ne pourrait exploiter ladite faille pour venir annuler une ou plusieurs \u00e9ditions effectu\u00e9es sur une capture d\u2019\u00e9cran ou une photo. Les utilisateurs d\u2019autres plateformes, par contre, ont moins de chance. Simon Aarons et David Buchanan nomment ainsi, par exemple, Discord, pr\u00e9cisant que le service n\u2019a pas corrig\u00e9 cette faille avant sa mise \u00e0 jour du 17 janvier dernier. \u00c0 l\u2019heure actuelle, nul ne sait si des images partag\u00e9es sur d\u2019autres applications de messagerie et de r\u00e9seau social sont vuln\u00e9rables.<\/p>\n La mise \u00e0 jour de s\u00e9curit\u00e9 de mars est actuellement disponible pour les Pixel 4a, 5a, 7 et 7 Pro, ce qui signifie que Markup peut toujours g\u00e9n\u00e9rer des images vuln\u00e9rables sur certains Google Pixel<\/a>. Difficile de savoir si la firme de Mountain View proposera un correctif pour les autres appareils Pixel. Si vous avec un Pixel qui n\u2019a pas la mise \u00e0 jour, \u00e9vitez d\u2019utiliser Markup pour partager des images contenant des donn\u00e9es sensibles.<\/p>\n Introducing acropalypse: a serious privacy vulnerability in the Google Pixel<\/a>‘s inbuilt screenshot editing tool, Markup, enabling partial recovery of the original, unedited image data of a cropped and\/or redacted screenshot. Huge thanks to @David3141593<\/a> for his help throughout! pic.twitter.com\/BXNQomnHbr<\/a><\/p>\n \u2014 Simon Aarons (@ItsSimonTime) March 17, 2023<\/a><\/p>\n<\/blockquote>\n<\/div>\nGoogle corrige une vuln\u00e9rabilit\u00e9 critique de son outil d\u2019\u00e9dition de screenshot<\/h2>\n
Depuis cinq ans, il \u00e9tait possible d\u2019annuler des \u00e9ditions faites sur des images<\/h2>\n
\n