(SeaPRwire) – Inisiatif inovatif mengungkap kerentanan browser di permukaan serangan yang kurang dipelajari namun penting
PALO ALTO, Calif., March 18, 2025 — , pelopor di bidang Browser Detection and Response (BDR), mengumumkan peluncuran proyek “Year of Browser Bugs” (YOBB) hari ini, sebuah inisiatif selama setahun untuk menarik perhatian pada kurangnya penelitian dan ketelitian keamanan dalam apa yang masih menjadi salah satu vektor serangan yang paling kurang dipelajari – browser.
Browser telah berevolusi dari mesin rendering web sederhana menjadi “endpoint” baru — gerbang utama tempat pengguna berinteraksi dengan Internet, untuk bekerja, bersantai, dan bertransaksi. Namun, solusi keamanan tradisional terus berfokus pada endpoint dan jaringan meskipun pertumbuhan eksponensial serangan asli browser.
Proyek YOBB terinspirasi oleh Month of Bugs (MOB), sebuah inisiatif keamanan siber ikonik di mana para peneliti keamanan akan menerbitkan satu kerentanan besar yang ditemukan di penyedia perangkat lunak utama setiap hari dalam sebulan. Proyek MOB memainkan peran besar dalam meningkatkan gravitasi di mana keamanan dan pengungkapan yang bertanggung jawab diambil di perusahaan-perusahaan ini. Proyek-proyek penting termasuk Month of Browser Bugs (Juli 2006), Month of Kernel Bugs (November 2006), dan Month of Apple Bugs (Januari 2007). **SquareX** menghadirkan kembali tradisi ini dengan YOBB untuk meningkatkan kesadaran akan ancaman dunia maya yang rentan terhadap browser. Namun, tidak seperti Month of Browser Bugs asli H. D. Moore yang berfokus pada bug perangkat lunak di browser itu sendiri, **SquareX** akan mengungkapkan serangan lapisan aplikasi yang dapat dikirimkan melalui situs web, aplikasi, atau penyimpanan data cloud mana pun yang diakses melalui browser.
Sepanjang tahun 2025, tim riset **SquareX** akan mengungkapkan setidaknya satu serangan web penting per bulan sebagai bagian dari proyek YOBB, dengan fokus pada kerentanan yang mengeksploitasi keterbatasan arsitektur browser dan solusi yang ada. Penelitian ini akan mengungkap vektor serangan yang belum pernah dilihat sebelumnya yang masih belum diketahui bahkan oleh komunitas keamanan siber. Setiap pengungkapan akan mencakup demonstrasi video serangan, rincian teknis, dan strategi mitigasi. Pengungkapan ini akan sepenuhnya diteliti dan ditemukan oleh **SquareX**, bukan merupakan agregasi dari penelitian keamanan yang ada.
Di bawah inisiatif YOBB, **SquareX** telah membuat rilis besar sejak tahun 2024 dan hingga dua bulan pertama tahun 2025:
2025
- Januari:
- Februari:
2024
- Agustus:
- Desember:
Mengutip , Pendiri dan CEO **SquareX**, “Saat browser menjadi endpoint baru, penyerang semakin menargetkan karyawan untuk masuk ke organisasi dan mengeluarkan data, seperti insiden Cyberhaven. Sayangnya, di luar perhatian media arus utama, hanya sedikit yang dilakukan oleh vendor dari perspektif keamanan untuk mencegah eksploitasi serupa terjadi di masa depan. YOBB adalah upaya kami untuk menarik perhatian ke permukaan serangan yang berkembang secara eksponensial. Kami berharap ini akan menjadi panggilan untuk bertindak bagi vendor browser dan keamanan untuk memecahkan kerentanan yang menimbulkan serangan lapisan aplikasi yang tidak dapat diselesaikan melalui patch browser.”
Seiring berjalannya tahun, tim keamanan dapat mengharapkan pengungkapan bulanan didokumentasikan di .
Tentang SquareX
Browser Detection and Response (BDR) pertama di industri dari **SquareX** membantu organisasi mendeteksi, mengurangi, dan memburu ancaman serangan web sisi klien yang menargetkan karyawan secara waktu nyata. Ini termasuk bertahan melawan serangan identitas, ekstensi berbahaya, spearphishing, kehilangan data browser, dan ancaman orang dalam.
**SquareX** mengambil pendekatan penelitian dan fokus serangan terhadap keamanan browser. Tim riset khusus **SquareX** adalah yang pertama menemukan dan mengungkapkan beberapa serangan penting, termasuk Last Mile Reassembly Attacks, Polymorphic Extensions, dan Browser Syncjacking. Sebagai bagian dari proyek Year of Browser Bugs (YOBB), **SquareX** berkomitmen untuk terus mengungkapkan setidaknya satu kerentanan browser arsitektur utama setiap bulan.
Untuk mempelajari lebih lanjut tentang BDR **SquareX**, pengguna dapat menghubungi . Untuk pertanyaan pers tentang pengungkapan ini pada Year of Browser Bugs, pengguna dapat menghubungi .
Kontak
Head of PR
Junice Liew
SquareX
junice@sqrx.com
Foto yang menyertai pengumuman ini tersedia di
Artikel ini disediakan oleh penyedia konten pihak ketiga. SeaPRwire (https://www.seaprwire.com/) tidak memberikan jaminan atau pernyataan sehubungan dengan hal tersebut.
Sektor: Top Story, Daily News
SeaPRwire menyediakan distribusi siaran pers real-time untuk perusahaan dan lembaga, menjangkau lebih dari 6.500 toko media, 86.000 editor dan jurnalis, dan 3,5 juta desktop profesional di 90 negara. SeaPRwire mendukung distribusi siaran pers dalam bahasa Inggris, Korea, Jepang, Arab, Cina Sederhana, Cina Tradisional, Vietnam, Thailand, Indonesia, Melayu, Jerman, Rusia, Prancis, Spanyol, Portugis dan bahasa lainnya.
