SquareX Melancarkan “Tahun Pepijat Pelayar” (YOBB) untuk Mendedahkan Titik Buta Keselamatan Kritikal

Durian

(SeaPRwire) –   Inisiatif terobosan mendedahkan kerentanan pelayar dalam permukaan serangan yang kurang dikaji namun kritikal

Screenshot 2025-03-18 083527

PALO ALTO, Calif., Mac 18, 2025 — SquareX, perintis dalam ruang Pengesanan dan Tindak Balas Pelayar (BDR), mengumumkan pelancaran projek “Year of Browser Bugs” (YOBB) hari ini, satu inisiatif sepanjang tahun untuk menarik perhatian kepada kekurangan penyelidikan dan ketelitian keselamatan dalam apa yang kekal sebagai salah satu vektor serangan yang paling kurang dikaji – pelayar.

Pelayar telah berkembang daripada enjin rendering web yang mudah kepada “endpoint” baharu — pintu masuk utama yang melaluinya pengguna berinteraksi dengan Internet, untuk kerja, riadah dan transaksi. Namun, penyelesaian keselamatan tradisional terus memberi tumpuan kepada endpoint dan rangkaian walaupun pertumbuhan eksponen serangan natif pelayar.

Projek YOBB diilhamkan oleh Month of Bugs (MOB), satu inisiatif keselamatan siber ikonik di mana penyelidik keselamatan akan menerbitkan satu kerentanan utama yang ditemui dalam penyedia perisian utama setiap hari dalam bulan tersebut. Projek MOB memainkan peranan yang besar dalam meningkatkan tahap di mana keselamatan dan pendedahan bertanggungjawab diambil dalam syarikat-syarikat ini. Projek-projek terkenal termasuk Month of Browser Bugs (Julai 2006), Month of Kernel Bugs (November 2006), dan Month of Apple Bugs (Januari 2007). SquareX membawa kembali tradisi ini dengan YOBB untuk meningkatkan kesedaran tentang ancaman siber yang terdedah kepada pelayar. Walau bagaimanapun, tidak seperti Month of Browser Bugs asal H. D. Moore yang memfokuskan pada pepijat perisian dalam pelayar itu sendiri, SquareX akan mendedahkan serangan lapisan aplikasi yang boleh dihantar melalui mana-mana tapak web, aplikasi atau storan data awan yang diakses melalui pelayar.

Sepanjang tahun 2025, pasukan penyelidik SquareX akan mendedahkan sekurang-kurangnya satu serangan web kritikal setiap bulan sebagai sebahagian daripada projek YOBB, yang memfokuskan pada kerentanan yang mengeksploitasi batasan seni bina pelayar dan penyelesaian yang sedia ada. Penyelidikan itu akan mendedahkan vektor serangan yang tidak pernah dilihat sebelum ini yang kekal tidak diketahui walaupun kepada komuniti keselamatan siber. Setiap pendedahan akan termasuk demonstrasi video serangan, pecahan teknikal dan strategi mitigasi. Pendedahan ini akan diselidik dan ditemui sepenuhnya oleh SquareX, dan bukannya pengagregatan penyelidikan keselamatan sedia ada.

Di bawah inisiatif YOBB, SquareX telah membuat keluaran utama sejak 2024 dan hingga dua bulan pertama 2025:

2025

  • Januari:  
  • Februari:  

2024

  • Ogos:
  • Disember:

Memetik , Pengasas dan Ketua Pegawai Eksekutif SquareX, “Memandangkan pelayar menjadi endpoint baharu, penyerang semakin menyasarkan pekerja untuk memasuki organisasi dan mengeksfiltrasi data, sama seperti insiden Cyberhaven. Malangnya, di sebalik perhatian media arus perdana, sedikit yang dilakukan oleh vendor dari perspektif keselamatan untuk mengelakkan eksploitasi serupa daripada berlaku pada masa hadapan. YOBB ialah percubaan kami untuk menarik perhatian kepada permukaan serangan yang berkembang secara eksponen. Kami berharap ini akan menjadi seruan untuk bertindak bagi vendor pelayar dan keselamatan untuk menyelesaikan kerentanan yang menimbulkan serangan lapisan aplikasi yang tidak boleh diselesaikan melalui tampung pelayar.”

Seiring berjalannya tahun, pasukan keselamatan boleh menjangkakan pendedahan bulanan didokumenkan di .

Mengenai SquareX

Pengesanan dan Tindak Balas Pelayar (BDR) pertama dalam industri SquareX membantu organisasi mengesan, mengurangkan dan memburu ancaman serangan web bahagian klien yang menyasarkan pekerja dalam masa nyata. Ini termasuk mempertahankan diri daripada serangan identiti, sambungan berniat jahat, spearphishing, kehilangan data pelayar dan ancaman orang dalam.

SquareX mengambil pendekatan berasaskan penyelidikan dan serangan terhadap keselamatan pelayar. Pasukan penyelidik SquareX yang berdedikasi adalah yang pertama menemui dan mendedahkan pelbagai serangan penting, termasuk Last Mile Reassembly Attacks, Polymorphic Extensions dan Browser Syncjacking. Sebagai sebahagian daripada projek Year of Browser Bugs (YOBB), SquareX komited untuk terus mendedahkan sekurang-kurangnya satu kerentanan pelayar seni bina utama setiap bulan.

Untuk mengetahui lebih lanjut mengenai BDR SquareX, pengguna boleh menghubungi . Untuk pertanyaan akhbar mengenai pendedahan ini pada Year of Browser Bugs, pengguna boleh menghubungi .

Hubungi

Ketua PR

Junice Liew

SquareX

junice@sqrx.com

Foto yang mengiringi pengumuman ini tersedia di

Artikel ini disediakan oleh pembekal kandungan pihak ketiga. SeaPRwire (https://www.seaprwire.com/) tidak memberi sebarang waranti atau perwakilan berkaitan dengannya.

Sektor: Top Story, Berita Harian

SeaPRwire menyampaikan edaran siaran akhbar secara masa nyata untuk syarikat dan institusi, mencapai lebih daripada 6,500 kedai media, 86,000 penyunting dan wartawan, dan 3.5 juta desktop profesional di seluruh 90 negara. SeaPRwire menyokong pengedaran siaran akhbar dalam bahasa Inggeris, Korea, Jepun, Arab, Cina Ringkas, Cina Tradisional, Vietnam, Thai, Indonesia, Melayu, Jerman, Rusia, Perancis, Sepanyol, Portugis dan bahasa-bahasa lain.