Reportamos una vulnerabilidad en la herramienta de marcado de Google Pixel. Versión corta: las capturas de pantalla recortadas con la herramienta de marcado interno tenían un pequeño secreto a bordo, lo que significa que no se ven después del recorte. Las áreas ocultas se vuelven visibles y los secretos pueden ser revelados. Todo se llamó «aCropalypse».
Después de un tiempo, se reveló la herramienta de recorte de Windows (Windows Snipping Tool).Nombre alemán: Cortar y pintar), lo que significa que la herramienta interna para crear capturas de pantalla en Windows 11 también tiene esta brecha (Snip & Sketch de Windows 10).
Microsoft ahora ha lanzado una actualización para abordar esta brecha. El intervalo se muestra a continuación. CVE-2023-28303, «Vulnerabilidad de divulgación de información de la herramienta de recorte de Windows». Para Snipping Tool instalado en Windows 11, esta actualización incluye las versiones de la aplicación 11.2302.20.0 y posteriores. Los usuarios pueden pedirle manualmente a Windows que parchee una aplicación que están usando abriendo Microsoft Store, haciendo clic en Biblioteca y obteniendo actualizaciones. Microsoft recomienda que todos los usuarios instalen actualizaciones.
«Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música».
