(SeaPRwire) –   突破性举措揭示了在研究不足但至关重要的攻击面中的浏览器漏洞

加利福尼亚州帕洛阿尔托，2025年3月18日——浏览器检测与响应 (BDR) 领域的先驱 SquareX 今天宣布启动“浏览器漏洞年”(YOBB) 项目，这是一项为期一年的计划，旨在引起人们对安全研究和严谨性的缺乏的关注，因为浏览器仍然是最未经研究的攻击媒介之一。

浏览器已经从一个简单的 Web 渲染引擎发展成为新的“端点”——用户通过它与 Internet 交互的主要网关，用于工作、休闲和交易。然而，尽管浏览器原生攻击呈指数级增长，但传统的安全解决方案仍然侧重于端点和网络。

YOBB 项目的灵感来自 Month of Bugs (MOB)，这是一项标志性的网络安全计划，安全研究人员会在该月的每一天发布在主要软件提供商中发现的一个主要漏洞。MOB 项目在提高这些公司对安全和负责任披露的重视程度方面发挥了巨大的作用。值得注意的项目包括 Month of Browser Bugs（2006 年 7 月）、Month of Kernel Bugs（2006 年 11 月）和 Month of Apple Bugs（2007 年 1 月）。SquareX 正在恢复这一传统，通过 YOBB 提高人们对浏览器容易遭受的网络威胁的认识。然而，与 H. D. Moore 最初的 Month of Browser Bugs 专注于浏览器本身的软件错误不同，SquareX 将披露可以通过任何网站、应用程序或通过浏览器访问的云数据存储提供的应用程序层攻击。

在整个 2025 年，作为 YOBB 项目的一部分，SquareX 的研究团队每月至少会披露一次关键的 Web 攻击，重点关注利用浏览器和现有解决方案的架构限制的漏洞。该研究将揭示即使对于网络安全社区来说仍然未知的、前所未见的攻击媒介。每次披露都将包括攻击视频演示、技术分析和缓解策略。这些披露将完全由 SquareX 研究和发现，而不是对现有安全研究的汇总。

在 YOBB 计划下，SquareX 自 2024 年以来以及进入 2025 年的前两个月已经发布了主要版本：

2025

• January:  
• February:  

2024

• August:
• December:

引用 SquareX 的创始人兼首席执行官 的话：“随着浏览器成为新的端点，攻击者越来越多地将目标对准员工，以闯入组织并窃取数据，就像 Cyber​​haven 事件一样。不幸的是，除了主流媒体的关注之外，供应商在安全角度上几乎没有采取任何措施来防止未来发生类似的漏洞利用。YOBB 是我们试图引起人们对呈指数级增长的攻击面的关注。我们希望这将成为浏览器和安全供应商采取行动的号召，以解决这些漏洞，这些漏洞会导致无法通过浏览器补丁解决的应用程序层攻击。”

随着时间的推移，安全团队可以期望在 记录每月披露的信息。

关于 SquareX

SquareX 行业首创的浏览器检测和响应 (BDR) 可帮助组织实时检测、缓解和威胁搜寻针对员工的客户端 Web 攻击。这包括防御身份攻击、恶意扩展、鱼叉式网络钓鱼、浏览器数据丢失和内部威胁。

SquareX 采用以研究和攻击为中心的方法来保护浏览器安全。SquareX 专门的研究团队率先发现并披露了多项关键攻击，包括 Last Mile Reassembly Attacks、Polymorphic Extensions 和 Browser Syncjacking。作为浏览器漏洞年 (YOBB) 项目的一部分，SquareX 承诺继续每月至少披露一个主要的架构浏览器漏洞。

要了解有关 SquareX 的 BDR 的更多信息，用户可以联系 。有关今年浏览器漏洞披露的新闻咨询，用户可以联系 。

联系方式

公关主管

Junice Liew

SquareX

junice@sqrx.com

此公告随附的照片可在 获取。