В Google Chrome обнаружена ошибка, которая позволяет вредоносным сайтам контролировать буфер обмена

Появилась информация, что в Google Chrome версии 104 обнаружена ошибка, угрожающая безопасности конфиденциальных данных пользователя.

В Google Chrome обнаружена ошибка

Ошибка в веб-браузере Google Chrome способствует тому, что сторонние сайты могут беспрепятственно копировать данные, помещенные в буфер обмена. По словам разработчика Джеффа Джонсона, атака с отравлением буфера обмена была случайно введена в Chrome версии 104, сообщил the Hacker News 2 сентября 2022 года.

Интересно, что данная ошибка наблюдается в Apple Safari и Mozilla Firefox, но Chrome видит в этом серьезную проблему, поскольку требование к пользовательскому жесту для копирования содержимого в буфер обмена в настоящее время нарушено. «Пользовательские жесты» характеризуются выделением фрагмента текста и нажатием Control+C (или ⌘-C для macOS) или выбор «Копировать» в контекстном меню. «Дальнейший щелчок по ссылке или нажатие клавиши со стрелкой для прокрутки страницы вниз, дает веб-сайту разрешение на перезапись системного буфера обмена», — объяснил Джефф Джонсон.

Очевидно, что считывание и возможность замены данных буфера обмена создает проблемы с безопасностью. Теоретически, злоумышленник может заманить жертву на мошенническую целевую страницу и переписать адрес криптовалютного кошелька, ранее скопированный на другой, находящийся под их контролем, объект, что приведет к несанкционированному переводу средств.

Google уже знает об этой проблеме и работает над обновлением с исправлениями. На данный момент разработчики рекомендуют воздерживаться от открытия веб-страниц между любыми действиями вырезания/копирования и вставки, и проверять свой буфер обмена перед выполнением конфиденциальных операций в Интернете, таких как финансовые транзакции.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что обнаружены новые доказательства связи вредоносного ПО Raspberry Robin с троянской программой Dridex и российскими хакерами Evil Corp.

Будь в курсе последних новостей мира
Оставайтесь в тренде - подпишитесь на наш канал в Telegram

ПОДПИСЫВАЙТЕСЬ ПРИСОЕДИНЯЙТЕСЬ

Ждем Вас!

Похожие статьи и новости