PALO ALTO, USA, 18 mars 2025/CyberNewsWire/--SquareX, en pionjär inom området Browser Detection and Response (BDR), tillkännagav lanseringen av projektet "Year of Browser Bugs" (YOBB) idag, ett årslångt initiativ för att uppmärksamma bristen på säkerhetsforskning och rigor i den mest understuderade webbläsarattacken.
Webbläsaren har utvecklats från en enkel webbrenderingsmotor till att vara den nya "slutpunkten" - den primära gatewayen genom vilken användare interagerar med Internet, för arbete, fritid och transaktioner. Ändå fortsätter traditionella säkerhetslösningar att fokusera på slutpunkter och nätverk trots den exponentiella tillväxten av webbläsarinbyggda attacker.
YOBB-projektet inspirerades av Month of Bugs (MOB), ett ikoniskt cybersäkerhetsinitiativ där säkerhetsforskare publicerade en stor sårbarhet som finns hos stora mjukvaruleverantörer varje dag i månaden.
MOB-projekt spelade en enorm roll för att förbättra allvaret vid vilken säkerhet och ansvarsfullt avslöjande tas i dessa företag. Anmärkningsvärda projekt inkluderar månaden med webbläsarfel (juli 2006), månad med kärnfel (november 2006) och månaden med Apple-fel (januari 2007).
SquareX tar tillbaka denna tradition med YOBB för att öka medvetenheten om cyberhot som webbläsaren är sårbar för. Men till skillnad från HD Moores ursprungliga Month of Browser Bugs som fokuserade på programvarubuggar i själva webbläsaren, kommer SquareX att avslöja attacker från applikationslager som kan levereras via vilken webbplats, app eller molndatalagring som helst som nås via webbläsaren.
Under hela 2025 kommer SquareX:s forskargrupp att avslöja minst en kritisk webbattack per månad som en del av YOBB-projektet, med fokus på sårbarheter som utnyttjar arkitektoniska begränsningar hos webbläsaren och befintliga lösningar.
Forskningen kommer att avslöja aldrig skådade attackvektorer som förblir okända även för cybersäkerhetsgemenskapen. Varje avslöjande kommer att innehålla attackvideodemonstrationer, tekniska haverier och begränsningsstrategier. Dessa avslöjanden kommer att undersökas och upptäckas helt och hållet av SquareX, snarare än en sammanläggning av befintlig säkerhetsforskning.
Under YOBB-initiativet har SquareX redan gjort stora släpp sedan 2024 och under de första två månaderna av 2025:
2025
- Januari:
SquareX avslöjar "Browser Syncjacking", en ny attackteknik som ger fullständig webbläsar- och enhetskontroll, vilket sätter miljontals risker - februari:
SquareX avslöjar polymorfa tillägg som omvandlar infostealers till alla webbläsartillägg – lösenordshanterare, plånböcker i riskzonen
2024
- augusti:
SquareX avslöjar kritiska brister i säkra webbgateways - December:
Cyberhavens OAuth-identitetsattack — påverkas dina tillägg?
Citerar
Vivek Ramachandran , grundare och VD för SquareX, "I takt med att webbläsare blir den nya slutpunkten, riktar sig angripare i allt högre grad på anställda för att bryta sig in i organisationer och exfiltrera data, precis som Cyberhaven-incidenten. Tyvärr, utöver mainstream-mediauppmärksamhet, görs det lite av leverantörer ur ett säkerhetsperspektiv för att förhindra liknande utnyttjande från att hända i framtiden. YOBB är vårt försök att uppmärksamma en attackyta som kommer att växa och vi hoppas att den här webbläsaren kommer att växa och som vi förhoppningsvis kommer att tjäna som en åtgärd. säkerhetsleverantörer för att lösa dessa sårbarheter som ger upphov till applikationslageratacker som helt enkelt inte kan lösas genom webbläsarkorrigeringar."
När året fortskrider kan säkerhetsteam förvänta sig att månatliga avslöjanden dokumenteras kl
Om SquareX
SquareX har ett forsknings- och attackfokuserat tillvägagångssätt för webbläsarsäkerhet. SquareX:s dedikerade forskargrupp var först med att upptäcka och avslöja flera pivotala attacker, inklusive Last Mile Reassembly Attacks, Polymorphic Extension,s och Browser Syncjacking.
Som en del av projektet Year of Browser Bugs (YOBB) åtar sig SquareX att fortsätta att avslöja minst en stor arkitektonisk webbläsarsårbarhet varje månad.
För att lära sig mer om SquareX:s BDR kan användare kontakta
Kontakta
Chef för PR
Junice Liew
SquareX
Den här historien distribuerades som en release av Cybernewswire under HackerNoons Business Blogging Program. Läs mer om programmet
