PALO ALTO, USA, 18 mars 2025/CyberNewsWire/--SquareX, en pionjär inom området Browser Detection and Response (BDR), tillkännagav lanseringen av projektet "Year of Browser Bugs" (YOBB) idag, ett årslångt initiativ för att uppmärksamma bristen på säkerhetsforskning och rigor i den mest understuderade webbläsarattacken. Webbläsaren har utvecklats från en enkel webbrenderingsmotor till att vara den nya "slutpunkten" - den primära gatewayen genom vilken användare interagerar med Internet, för arbete, fritid och transaktioner. Ändå fortsätter traditionella säkerhetslösningar att fokusera på slutpunkter och nätverk trots den exponentiella tillväxten av webbläsarinbyggda attacker. YOBB-projektet inspirerades av Month of Bugs (MOB), ett ikoniskt cybersäkerhetsinitiativ där säkerhetsforskare publicerade en stor sårbarhet som finns hos stora mjukvaruleverantörer varje dag i månaden. MOB-projekt spelade en enorm roll för att förbättra allvaret vid vilken säkerhet och ansvarsfullt avslöjande tas i dessa företag. Anmärkningsvärda projekt inkluderar månaden med webbläsarfel (juli 2006), månad med kärnfel (november 2006) och månaden med Apple-fel (januari 2007). SquareX tar tillbaka denna tradition med YOBB för att öka medvetenheten om cyberhot som webbläsaren är sårbar för. Men till skillnad från HD Moores ursprungliga Month of Browser Bugs som fokuserade på programvarubuggar i själva webbläsaren, kommer SquareX att avslöja attacker från applikationslager som kan levereras via vilken webbplats, app eller molndatalagring som helst som nås via webbläsaren. Under hela 2025 kommer SquareX:s forskargrupp att avslöja minst en kritisk webbattack per månad som en del av YOBB-projektet, med fokus på sårbarheter som utnyttjar arkitektoniska begränsningar hos webbläsaren och befintliga lösningar. Forskningen kommer att avslöja aldrig skådade attackvektorer som förblir okända även för cybersäkerhetsgemenskapen. Varje avslöjande kommer att innehålla attackvideodemonstrationer, tekniska haverier och begränsningsstrategier. Dessa avslöjanden kommer att undersökas och upptäckas helt och hållet av SquareX, snarare än en sammanläggning av befintlig säkerhetsforskning. Under YOBB-initiativet har SquareX redan gjort stora släpp sedan 2024 och under de första två månaderna av 2025: 2025 Januari: SquareX avslöjar "Browser Syncjacking", en ny attackteknik som ger fullständig webbläsar- och enhetskontroll, vilket sätter miljontals risker februari: SquareX avslöjar polymorfa tillägg som omvandlar infostealers till alla webbläsartillägg – lösenordshanterare, plånböcker i riskzonen 2024 augusti: SquareX avslöjar kritiska brister i säkra webbgateways December: Cyberhavens OAuth-identitetsattack — påverkas dina tillägg? Citerar , grundare och VD för SquareX, "I takt med att webbläsare blir den nya slutpunkten, riktar sig angripare i allt högre grad på anställda för att bryta sig in i organisationer och exfiltrera data, precis som Cyberhaven-incidenten. Tyvärr, utöver mainstream-mediauppmärksamhet, görs det lite av leverantörer ur ett säkerhetsperspektiv för att förhindra liknande utnyttjande från att hända i framtiden. YOBB är vårt försök att uppmärksamma en attackyta som kommer att växa och vi hoppas att den här webbläsaren kommer att växa och som vi förhoppningsvis kommer att tjäna som en åtgärd. säkerhetsleverantörer för att lösa dessa sårbarheter som ger upphov till applikationslageratacker som helt enkelt inte kan lösas genom webbläsarkorrigeringar." Vivek Ramachandran När året fortskrider kan säkerhetsteam förvänta sig att månatliga avslöjanden dokumenteras kl . https://sqrx.com/research Om SquareX Branschförsta Browser Detection and Response (BDR) hjälper organisationer att upptäcka, mildra och hotjakta webbattacker på klientsidan som riktar sig mot anställda i realtid. Detta inkluderar försvar mot identitetsattacker, skadliga tillägg, spearphishing, förlust av webbläsardata och insiderhot. SquareX SquareX har ett forsknings- och attackfokuserat tillvägagångssätt för webbläsarsäkerhet. SquareX:s dedikerade forskargrupp var först med att upptäcka och avslöja flera pivotala attacker, inklusive Last Mile Reassembly Attacks, Polymorphic Extension,s och Browser Syncjacking. Som en del av projektet Year of Browser Bugs (YOBB) åtar sig SquareX att fortsätta att avslöja minst en stor arkitektonisk webbläsarsårbarhet varje månad. För att lära sig mer om SquareX:s BDR kan användare kontakta . För pressförfrågningar om detta avslöjande på Året för webbläsarfel kan användare kontakta . grundare@sqrx.com junice@sqrx.com Kontakta Chef för PR Junice Liew SquareX junice@sqrx.com Den här historien distribuerades som en release av Cybernewswire under HackerNoons Business Blogging Program. Läs mer om programmet här
