新しい歴史

SquareX、重大なセキュリティの盲点を明らかにする「ブラウザバグの年」（YOBB）を開始

に CyberNewswire3m2025/03/18

NSO

長すぎる; 読むには

ブラウザ検出および対応 (BDR) 分野のパイオニアである SquareX は、本日、「Year of Browser Bugs」(YOBB) プロジェクトの開始を発表しました。この 1 年間の取り組みは、最も研究が進んでいない攻撃ベクトルの 1 つであるブラウザにおけるセキュリティ研究と厳密さの欠如に注目を集めることになります。

featured image - SquareX、重大なセキュリティの盲点を明らかにする「ブラウザバグの年」（YOBB）を開始

米国パロアルト、2025 年 3 月 18 日 /CyberNewsWire/-- ブラウザー検出および対応 (BDR) 分野のパイオニアである SquareX は本日、「Year of Browser Bugs (YOBB)」プロジェクトの開始を発表しました。これは、最も研究が進んでいない攻撃ベクトルの 1 つであるブラウザーにおけるセキュリティ研究と厳密さの欠如に注目を集めるための 1 年間の取り組みです。

ブラウザは、単純な Web レンダリングエンジンから、新しい「エンドポイント」へと進化しました。つまり、ユーザーが仕事、娯楽、取引のためにインターネットとやり取りする主要なゲートウェイです。しかし、ブラウザネイティブ攻撃が急増しているにもかかわらず、従来のセキュリティソリューションはエンドポイントとネットワークに重点を置いています。

YOBB プロジェクトは、セキュリティ研究者が毎月主要なソフトウェアプロバイダーで見つかった重大な脆弱性を 1 つずつ公開するという象徴的なサイバーセキュリティイニシアチブである Month of Bugs (MOB) に触発されて生まれました。

MOB プロジェクトは、これらの企業におけるセキュリティと責任ある開示の重要性の向上に大きな役割を果たしました。注目すべきプロジェクトには、ブラウザバグ月間 (2006 年 7 月)、カーネルバグ月間 (2006 年 11 月)、Apple バグ月間 (2007 年 1 月) などがあります。

SquareX は、ブラウザが脆弱なサイバー脅威に対する認識を高めるために、YOBB でこの伝統を復活させています。ただし、ブラウザ自体のソフトウェアバグに焦点を当てた HD Moore の元の Month of Browser Bugs とは異なり、SquareX は、ブラウザからアクセスされる任意の Web サイト、アプリ、またはクラウドデータストレージを通じて実行される可能性のあるアプリケーション層攻撃を公開します。

SquareX の研究チームは、2025 年を通じて、ブラウザと既存のソリューションのアーキテクチャ上の制限を悪用する脆弱性に焦点を当て、YOBB プロジェクトの一環として、毎月少なくとも 1 件の重大な Web 攻撃を公開します。

この調査により、サイバーセキュリティコミュニティでさえ未だに知られていない、これまでに見たことのない攻撃ベクトルが明らかになります。それぞれの開示には、攻撃ビデオのデモ、技術的な詳細、および緩和戦略が含まれます。これらの開示は、既存のセキュリティ調査の集約ではなく、完全に SquareX が調査して発見したものです。

YOBB イニシアチブの下、SquareX は 2024 年から 2025 年の最初の 2 か月にかけてすでに主要なリリースを行っています。

2025

2024

引用ヴィヴェック・ラマチャンドランSquareX の創設者兼 CEO であるは、次のように述べています。「ブラウザが新たなエンドポイントになるにつれ、サイバーヘイブン事件のように、攻撃者は従業員をターゲットにして組織に侵入し、データを盗み出すことが増えています。残念ながら、主流メディアの注目以外に、ベンダーはセキュリティの観点から、同様の攻撃が将来的に発生するのを防ぐためにほとんど何もしていません。YOBB は、指数関数的に拡大している攻撃対象領域に注意を喚起するための私たちの試みです。これが、ブラウザおよびセキュリティベンダーに、ブラウザパッチでは解決できないアプリケーション層攻撃を引き起こすこれらの脆弱性を解決するよう呼びかけるきっかけとなることを願っています。」

年が進むにつれて、セキュリティチームは毎月の開示が文書化されることを期待できます。 https://sqrx.com/research 。