Microsoft оперативно исправила уязвимость CVE-2023-28303 в приложение «Ножницы» (Snipping Tool) для Windows 10/11. В компании оценили этот баг по шкале CVSS в 3.3 балла (низкая степень опасности). Эксперты наоборот считают, что ошибка в «Ножницах» представляет собой серьёзную проблему конфиденциальности данных. Если пользователь делится изображением, например кредитной картой с отредактированным номером, или отсылает обрезанное изображение, то получатель такого файла PNG может частично восстановить исходную версию скриншота. Microsoft поблагодарила разработчиков и исследователей Саймона Ааронса, Дэвида Бьюкенена и Криса Блюма, которые первые выявили проблему в приложении «Ножницы» и сообщили в расширенном отчёте в компанию об этой уязвимости.