SquareX spúšťa "Year Of Browser Bugs" (YOBB), aby odhalil kritické bezpečnostné slepé miesta

PALO ALTO, USA, 18. marca 2025/CyberNewsWire/--SquareX, priekopník v oblasti detekcie a odozvy prehliadača (BDR), dnes oznámil spustenie projektu „YOBB“ (Year of Browser Bugs), celoročnej iniciatívy, ktorá má upozorniť na nedostatok toho, čo najviac skúmaný vektorový výskum a útoky prehliadača sú stále najpopulárnejšie.

Prehliadač sa vyvinul z jednoduchého webového vykresľovacieho enginu na nový „koncový bod“ – primárnu bránu, cez ktorú používatelia interagujú s internetom pri práci, zábave a transakciách. Tradičné bezpečnostné riešenia sa však naďalej zameriavajú na koncové body a siete napriek exponenciálnemu nárastu útokov natívnych prehliadačov.

Projekt YOBB bol inšpirovaný Mesiacom chýb (MOB), ikonickou iniciatívou v oblasti kybernetickej bezpečnosti, v rámci ktorej by výskumní pracovníci v oblasti bezpečnosti každý deň v mesiaci publikovali jednu veľkú zraniteľnosť nájdenú u hlavných poskytovateľov softvéru.

Projekty MOB zohrali obrovskú úlohu pri zlepšovaní závažnosti, s akou sa v týchto spoločnostiach berie bezpečnosť a zodpovedné zverejňovanie. Medzi významné projekty patrili Mesiac chýb prehliadača (júl 2006), Mesiac chýb jadra (november 2006) a Mesiac chýb Apple (január 2007).

SquareX prináša späť túto tradíciu pomocou YOBB s cieľom zvýšiť povedomie o kybernetických hrozbách, na ktoré je prehliadač zraniteľný. Avšak na rozdiel od pôvodného Month of Browser Bugs od HD Moore, ktorý sa zameral na softvérové chyby v samotnom prehliadači, SquareX zverejní útoky na aplikačnú vrstvu, ktoré môžu byť doručené prostredníctvom akejkoľvek webovej stránky, aplikácie alebo cloudového dátového úložiska prístupného cez prehliadač.

Počas roku 2025 zverejní výskumný tím SquareX aspoň jeden kritický webový útok za mesiac ako súčasť projektu YOBB so zameraním na zraniteľnosti, ktoré využívajú architektonické obmedzenia prehliadača a existujúcich riešení.

Výskum odhalí doposiaľ nevídané vektory útokov, ktoré zostávajú neznáme aj komunite kybernetickej bezpečnosti. Každé zverejnenie bude zahŕňať video ukážky útoku, technické poruchy a stratégie na zmiernenie. Tieto zverejnenia budú úplne preskúmané a objavené spoločnosťou SquareX, a nie súhrn existujúcich bezpečnostných výskumov.

V rámci iniciatívy YOBB už SquareX od roku 2024 a počas prvých dvoch mesiacov roku 2025 vydalo hlavné verzie:

2025

• január: SquareX odhaľuje „Browser Syncjacking“, novú útočnú techniku, ktorá poskytuje úplnú kontrolu nad prehliadačom a zariadením, čím ohrozuje milióny ľudí
• február: SquareX odhaľuje polymorfné rozšírenia, ktoré premenia Infostealers do akéhokoľvek rozšírenia prehliadača – Správcovia hesiel, peňaženky v ohrození

2024

• august: SquareX odhaľuje kritickú chybu v zabezpečených webových bránach
• december: Cyberhaven's OAuth Identity Attack – sú ovplyvnené vaše rozšírenia?

Citovanie Vivek Ramachandran , zakladateľ a generálny riaditeľ spoločnosti SquareX, "Keď sa prehliadače stávajú novým koncovým bodom, útočníci sa čoraz viac zameriavajú na zamestnancov, aby sa dostali do organizácií a exfiltrovali údaje, rovnako ako v prípade incidentu Cyberhaven. Žiaľ, mimo pozornosti mainstreamových médií predajcovia z bezpečnostného hľadiska robia len málo, aby zabránili podobným zneužitiam v budúcnosti. YOBB je naším pokusom upozorniť na rastúci útok na tento prehliadač a dúfame, že bude slúžiť ako exponent. predajcov na vyriešenie týchto zraniteľností, ktoré vedú k útokom na aplikačnej vrstve, ktoré jednoducho nemožno vyriešiť pomocou záplat prehliadača.“

V priebehu roka môžu bezpečnostné tímy očakávať, že mesačné zverejnenia budú zdokumentované https://sqrx.com/research .

O SquareX

SquareX Prvá v odvetví detekcia a odozva prehliadača (BDR) pomáha organizáciám v reálnom čase odhaľovať, zmierňovať a vyhľadávať hrozby na klientskej strane webové útoky zamerané na zamestnancov. To zahŕňa ochranu pred útokmi na identitu, škodlivými rozšíreniami, spearphishingom, stratou údajov prehliadača a hrozbami zasvätených osôb.

SquareX využíva prístup k bezpečnosti prehliadača zameraný na výskum a útoky. Špecializovaný výskumný tím SquareX bol prvý, kto objavil a odhalil viaceré kľúčové útoky, vrátane Last Mile Reassembly Attacks, Polymorphic Extensions a Browser Syncjacking.

V rámci projektu Year of Browser Bugs (YOBB) sa SquareX zaväzuje pokračovať v odhaľovaní aspoň jednej významnej zraniteľnosti architektonického prehliadača každý mesiac.

Ak sa chcete dozvedieť viac o BDR SquareX, používatelia môžu kontaktovať [email protected] . V prípade tlačových otázok týkajúcich sa tohto zverejnenia o roku chýb prehliadača sa môžu používatelia obrátiť [email protected] .

Kontaktovať

Vedúci PR

Junice Liew

SquareX

[email protected]