PALO ALTO, Etazonia, 18 martsa 2025/CyberNewsWire/--SquareX, mpisava lalana ao amin'ny habaka Browser Detection and Response (BDR), dia nanambara ny fandefasana ny tetikasa "Year of Browser Bugs" (YOBB) androany, hetsika naharitra herintaona mba hisarihana ny saina amin'ny tsy fahampian'ny fikarohana momba ny fiarovana sy ny hamafin'ny navigateur.
Ny navigateur dia nivoatra avy amin'ny motera famandrihana tranonkala tsotra ho ny "endpoint" vaovao — ny vavahadin-tserasera voalohany hifaneraseran'ny mpampiasa amin'ny Internet, ho an'ny asa, fialam-boly ary fifanakalozana. Na izany aza, ny vahaolana fiarovana nentim-paharazana dia manohy mifantoka amin'ny teboka farany sy ny tambajotra na dia eo aza ny firoboroboan'ny fanafihan'ny navigateur.
Ny tetikasa YOBB dia aingam-panahy avy amin'ny Month of Bugs (MOB), hetsika an-tserasera malaza izay hamoahan'ny mpikaroka momba ny fiarovana ny vulnerable lehibe iray hita amin'ny mpamatsy rindrambaiko lehibe isan'andro amin'ny volana.
Ny tetikasa MOB dia nandray anjara lehibe tamin'ny fanatsarana ny halehiben'ny fiarovana sy ny fampahafantarana tompon'andraikitra amin'ireo orinasa ireo. Anisan'ny tetikasa malaza ny Volan'ny Bug Browser (Jolay 2006), Volan'ny Bug Kernel (Novambra 2006), ary Volan'ny Bug Apple (Janoary 2007).
SquareX dia mamerina ity fomban-drazana ity miaraka amin'ny YOBB mba hanairana ny sain'ny cyberthreats izay mora iharan'ny navigateur. Na izany aza, tsy tahaka ny volana voalohan'ny HD Moore amin'ny tsikombakomba navigateur izay nifantoka tamin'ny bibikely rindrambaiko ao amin'ny navigateur mihitsy, SquareX dia hanambara ny fanafihana sosona fampiharana izay azo alefa amin'ny alàlan'ny tranokala, fampiharana, na fitahirizana angon-drakitra rahona idirana amin'ny alàlan'ny navigateur.
Manerana ny taona 2025, ny ekipa mpikaroka SquareX dia hamoaka fanafihana an-tranonkala manakiana iray farafahakeliny isam-bolana ho ampahany amin'ny tetikasa YOBB, mifantoka amin'ny vulnerability izay manararaotra ny fetran'ny maritrano amin'ny navigateur sy ny vahaolana apetraka.
Ny fikarohana dia hanambara ireo vectors fanafihana mbola tsy hita izay mbola tsy fantatra na dia ny vondrom-piarahamonina cybersecurity aza. Ny fampahafantarana tsirairay dia ahitana fihetsiketsehana video fanafihana, fahatapahana ara-teknika ary paikady fanalefahana. Ireo fampahafantarana ireo dia ho fikarohana sy ho hita tanteraka amin'ny SquareX, fa tsy fitambaran'ny fikarohana momba ny fiarovana efa misy.
Eo ambanin'ny hetsika YOBB, SquareX dia efa nanao famoahana lehibe nanomboka tamin'ny 2024 ary tao anatin'ny roa volana voalohany tamin'ny 2025:
2025
- Janoary:
SquareX dia manambara ny "Browser Syncjacking", teknika fanafihana vaovao izay manome fanaraha-maso feno amin'ny navigateur sy fitaovana, mampidi-doza an-tapitrisany. - Febroary:
SquareX dia mamoaka fanitarana polymorphic izay mpandinika ny Morph Infostealers amin'ny fanitarana navigateur rehetra - mpitantana ny tenimiafina, poketra atahorana.
2024
- Aogositra:
Ny SquareX dia mampiseho lesoka lehibe amin'ny vavahadin-tranonkala azo antoka - Desambra:
Fanafihana OAuth Identity an'i Cyberhaven — Voakasika ve ny fanitaranao?
nitanisa
Vivek Ramachandran , Mpanorina sy Tale Jeneralin'ny SquareX, "Rehefa lasa teboka farany vaovao ny navigateur, dia mihamitombo hatrany ireo mpanafika ny mpiasa hiditra ao amin'ny fikambanana sy hamoaka angon-drakitra, toy ny zava-nitranga tao Cyberhaven. Indrisy anefa, ankoatra ny sain'ny haino aman-jery mahazatra, dia tsy misy zavatra ataon'ny mpivarotra amin'ny fomba fijery fiarovana mba hisorohana ny fanararaotana mitovy amin'izany hitranga amin'ny ho avy. navigateur sy mpivarotra fiarovana mba hamahana ireo vulnerability izay miteraka fanafihana sosona fampiharana izay tsy azo vahana amin'ny alàlan'ny patch navigateur. "
Rehefa mandroso ny taona, ny ekipan'ny fiarovana dia afaka manantena fa ho voarakitra an-tsoratra ny fanambarana isam-bolana
Momba ny SquareX
SquareX dia manao fikarohana sy fomba fiasa mifantoka amin'ny fanafihana amin'ny fiarovana ny navigateur. Ny ekipam-pikarohana natokana ho an'ny SquareX no voalohany nahita sy nanambara fanafihana lehibe maro, anisan'izany ny Last Mile Reassembly Attacks, Polymorphic Extension,s, ary Browser Syncjacking.
Ao anatin'ny tetikasa Year of Browser Bugs (YOBB), SquareX dia manolo-tena hanohy hanambara farafahakeliny iray farafahakeliny amin'ny navigateur ara-javakanto marefo.
Raha te hahalala bebe kokoa momba ny BDR an'ny SquareX dia afaka mifandray ny mpampiasa
Contact
Lehiben'ny PR
Junice Liew
SquareX
Ity tantara ity dia nozaraina ho famotsorana avy amin'ny Cybernewswire teo ambanin'ny Fandaharan'asa Bilaogy Business an'ny HackerNoon. Mianara bebe kokoa momba ny programa
