SquareX lança "Year Of Browser Bugs" (YOBB) para expor pontos cegos críticos de segurança

PALO ALTO, EUA, 18 de março de 2025/CyberNewsWire/--A SquareX, pioneira no espaço de Detecção e Resposta de Navegador (BDR), anunciou hoje o lançamento do projeto "Ano dos Bugs do Navegador" (YOBB), uma iniciativa de um ano para chamar a atenção para a falta de pesquisa e rigor de segurança no que continua sendo um dos vetores de ataque menos estudados: o navegador.

O navegador evoluiu de um simples mecanismo de renderização da web para ser o novo “endpoint” — o gateway primário pelo qual os usuários interagem com a Internet, para trabalho, lazer e transações. No entanto, as soluções de segurança tradicionais continuam a focar em endpoints e redes, apesar do crescimento exponencial de ataques nativos do navegador.

O projeto YOBB foi inspirado no Month of Bugs (MOB), uma iniciativa icônica de segurança cibernética em que pesquisadores de segurança publicavam uma grande vulnerabilidade encontrada em grandes fornecedores de software todos os dias do mês.

Os projetos MOB desempenharam um papel enorme na melhoria da gravidade com que a segurança e a divulgação responsável são levadas a cabo nessas empresas. Projetos notáveis incluíram o Mês dos Bugs do Navegador (julho de 2006), o Mês dos Bugs do Kernel (novembro de 2006) e o Mês dos Bugs da Apple (janeiro de 2007).

A SquareX está trazendo de volta essa tradição com o YOBB para aumentar a conscientização sobre ameaças cibernéticas às quais o navegador é vulnerável. No entanto, diferentemente do Month of Browser Bugs original de HD Moore, que se concentrava em bugs de software no próprio navegador, a SquareX divulgará ataques de camada de aplicativo que podem ser entregues por meio de qualquer site, aplicativo ou armazenamento de dados em nuvem acessado por meio do navegador.

Ao longo de 2025, a equipe de pesquisa da SquareX divulgará pelo menos um ataque crítico na web por mês como parte do projeto YOBB, com foco em vulnerabilidades que exploram limitações arquitetônicas do navegador e das soluções existentes.

A pesquisa revelará vetores de ataque nunca vistos antes que permanecem desconhecidos até mesmo para a comunidade de segurança cibernética. Cada divulgação incluirá demonstrações de vídeo de ataque, detalhamentos técnicos e estratégias de mitigação. Essas divulgações serão totalmente pesquisadas e descobertas pela SquareX, em vez de uma agregação de pesquisas de segurança existentes.

Sob a iniciativa YOBB, a SquareX já fez grandes lançamentos desde 2024 e nos primeiros dois meses de 2025:

2025

• Janeiro: SquareX divulga “Browser Syncjacking”, uma nova técnica de ataque que fornece controle total do navegador e do dispositivo, colocando milhões em risco
• Fevereiro: SquareX revela extensões polimórficas que transformam infostealers em qualquer extensão de navegador – Gerenciadores de senhas e carteiras em risco

2024

• Agosto: SquareX descobre falha crítica em gateways da Web seguros
• Dezembro: Ataque de identidade OAuth da Cyberhaven — suas extensões foram afetadas?

Citando Vivek Ramachandran , o Fundador e CEO da SquareX, “À medida que os navegadores se tornam o novo ponto final, os invasores estão cada vez mais mirando funcionários para invadir organizações e exfiltrar dados, assim como o incidente do Cyberhaven. Infelizmente, além da atenção da grande mídia, pouco é feito pelos fornecedores de uma perspectiva de segurança para evitar que explorações semelhantes aconteçam no futuro. O YOBB é nossa tentativa de chamar a atenção para uma superfície de ataque que está crescendo exponencialmente. Esperamos que isso sirva como um chamado à ação para que os fornecedores de navegadores e segurança resolvam essas vulnerabilidades que dão origem a ataques na camada de aplicativo que simplesmente não podem ser resolvidos por meio de patches de navegador.”

À medida que o ano avança, as equipes de segurança podem esperar que as divulgações mensais sejam documentadas em https://sqrx.com/research .

Sobre SquareX

QuadradoX O Browser Detection and Response (BDR) do setor, o primeiro da empresa, ajuda as organizações a detectar, mitigar e caçar ameaças de ataques da web do lado do cliente direcionados a funcionários em tempo real. Isso inclui defesa contra ataques de identidade, extensões maliciosas, spearphishing, perda de dados do navegador e ameaças internas.

A SquareX adota uma abordagem focada em pesquisa e ataque para a segurança do navegador. A equipe de pesquisa dedicada da SquareX foi a primeira a descobrir e divulgar vários ataques cruciais, incluindo Last Mile Reassembly Attacks, Polymorphic Extensions e Browser Syncjacking.

Como parte do projeto Year of Browser Bugs (YOBB), a SquareX se compromete a continuar divulgando pelo menos uma grande vulnerabilidade arquitetônica do navegador todo mês.

Para saber mais sobre o BDR da SquareX, os usuários podem entrar em contato fundador@sqrx.com . Para consultas de imprensa sobre esta divulgação no Ano dos Bugs do Navegador, os usuários podem entrar em contato junice@sqrx.com .

Contato

Chefe de RP

Junice Liew

QuadradoX

junice@sqrx.com