29.11.2023
1 хв
1467
Дослідження безпеки проведене австралійським графічним підрозділом Canva виявило кілька нових вразливостей у шрифтах, підкреслюючи тривалі проблеми з безпекою, що пов’язані з обробкою графічних елементів.
Canva, онлайн-платформа для графічного дизайну, ідентифікувала три нові типи вразливостей в програмному забезпеченні для обробки шрифтів. Виявлені проблеми включають помилку високого рівня у бібліотеці FontTools, а також вразливості, пов’язані з іменуванням і стисненням файлів шрифтів. Виявлені вразливості можуть призвести до несанкціонованого виконання коду через маніпуляції з архівними файлами шрифтів і обробкою ненадійного XML.
В області графічного дизайну шрифти є невід’ємною частиною обробки зображень, але вони також становлять потенційні ризики для безпеки. Проблеми з безпекою, пов’язані з шрифтами, не є новими; Google’s Project Zero ще у 2015 році звертав увагу на подібні вразливості. Тим не менш, недавнє дослідження Canva виявило, що ця сфера все ще потребує значної уваги з боку розробників та дослідників безпеки.
Огляд проведеного Canva дослідження підкреслює важливість вважати шрифти потенційно небезпечним введенням і вимагає подальших досліджень у цій області для забезпечення безпеки корпоративних та особистих даних. Важливість усвідомлення цих ризиків та розробки заходів безпеки для їх усунення є критичною для захисту проти потенційних кібератак.
