SVG-атаки
SVG-атаки в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
2025
06 декабря
Утечка данных через SVG-фильтры
SVG-кликджекинг — это метод атаки, при котором злоумышленники используют SVG-фильтры для анализа пиксельного содержимого веб-страницы в iframe и извлечения конфиденциальной информации, обходя политику одного источника. Атака основана на функциональной полноте SVG-фильтров, позволяющих программировать сложные логические действия без выполнения JavaScript. В качестве примера была продемонстрирована возможность извлечения текста из Google Docs. Уязвимость затрагивает браузеры, включая Chrome и Firefox, и пока не имеет однозначного решения.
SVG-атаки имеет 1 запись событий в нашей базе.