Este problema é amplamente conhecido como uma vulnerabilidade apelidada de ‘aCropalypse’. Esses PNGs podem ser usados por invasores para redescobrir quais informações confidenciais você cortou ou desfocou. Foi descoberto pela primeira vez no firmware Pixel do Google. É surpreendente ver isso na Ferramenta de Recorte, pois o software não deve compartilhar porções de código.
O problema se torna sério se você fizer uma captura de tela de uma página que contenha número de cartão bancário, endereço postal ou outras informações confidenciais. Ao cortar ou desfocar a imagem, você provavelmente presume que os dados modificados serão excluídos permanentemente. Porém, isso não acontece de fato, sendo possível restaurar a imagem original. Compartilhar essas imagens vazará seus dados pessoais e poderá até causar o roubo de fundos do seu cartão bancário.
É fácil testar se sua ferramenta de recorte foi afetada pelo bug.
- Capture uma captura de tela e salve-a em um arquivo.
- Anote o tamanho do arquivo salvo.
- Corte fortemente a imagem e salve-a (Ctrl + S).
- Veja o tamanho do arquivo. Se cresceu em vez de diminuir, sua Ferramenta de Recorte foi afetada pelo bug.
A Microsoft está ciente do problema e lançou uma atualização.Ferramenta de recorte 11.2302.20.0corrigiu o bug. Atualmente, está disponível apenas para Insiders. Depois de instalar esta atualização, você não conseguirá mais reproduzir o cenário.
Através da @David3141593 , bipandocomputador