В Google Chrome обнаружена ошибка, которая позволяет вредоносным сайтам контролировать буфер обмена
Появилась информация, что в Google Chrome версии 104 обнаружена ошибка, угрожающая безопасности конфиденциальных данных пользователя
Ошибка в веб-браузере Google Chrome способствует тому, что сторонние сайты могут беспрепятственно копировать данные, помещенные в буфер обмена. По словам разработчика Джеффа Джонсона, атака с отравлением буфера обмена была случайно введена в Chrome версии 104, сообщил the Hacker News 2 сентября 2022 года.
Интересно, что данная ошибка наблюдается в Apple Safari и Mozilla Firefox, но Chrome видит в этом серьезную проблему, поскольку требование к пользовательскому жесту для копирования содержимого в буфер обмена в настоящее время нарушено. «Пользовательские жесты» характеризуются выделением фрагмента текста и нажатием Control+C (или ⌘-C для macOS) или выбор «Копировать» в контекстном меню. «Дальнейший щелчок по ссылке или нажатие клавиши со стрелкой для прокрутки страницы вниз, дает веб-сайту разрешение на перезапись системного буфера обмена», — объяснил Джефф Джонсон.
Очевидно, что считывание и возможность замены данных буфера обмена создает проблемы с безопасностью. Теоретически, злоумышленник может заманить жертву на мошенническую целевую страницу и переписать адрес криптовалютного кошелька, ранее скопированный на другой, находящийся под их контролем, объект, что приведет к несанкционированному переводу средств.
Google уже знает об этой проблеме и работает над обновлением с исправлениями. На данный момент разработчики рекомендуют воздерживаться от открытия веб-страниц между любыми действиями вырезания/копирования и вставки, и проверять свой буфер обмена перед выполнением конфиденциальных операций в Интернете, таких как финансовые транзакции.
Ранее «LinDeal.com» рассказал о том, что обнаружены новые доказательства связи вредоносного ПО Raspberry Robin с троянской программой Dridex и российскими хакерами Evil Corp.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Ozon вместо Amazon, «Видеозвонки VK» вместо Discord — Минцифры представил список российских аналогов зарубежных сервисов. Полный перечень всех российских аналогов популярных сервисов опубликован на портале D-Russia
Все сервисы «Гугл», доступные на 2023 год: поиск, карты, почта, онлайн-документы, видеохостинг, магазин и многое другое
Читайте о чём книга «Большая четверка. Секреты успеха Amazon, Apple, Facebook и Google», Скотт Гэллоуэй. Краткое содержание, подробности и полезная информация
Какой сегодня праздник?
Подборки лучших книг
Лучшие книги для стартаперов. Как быстро и с минимальными затратами протестировать бизнес-идею? Как не упустить юридические тонкости, объективно оценить реальные потребности клиентов и создать по-настоящему успешный стартап?
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Редакция LinDeal подготовила для вас подборку топ 20 книг о биографиях, историях успеха известных компаниях и брендах, почему их стоит прочесть и как эти знания могут повлиять на вашу жизнь
Список топ 51 лучших бизнес книг (мировых бестселлеров) от величайших авторов для предпринимателей и владельцев бизнеса, которые должен прочитать каждый. Лучшие книги о бизнесе, вышедшие в 2023 году
Еще Новости Хакерство
Исследователи выявили функциональное сходство между вредоносным компонентом, используемым в цепочке заражения Raspberry Robin, и загрузчиком вредоносного ПО Dridex еще ..
Исследователи обнаружили 1859 приложений для Android и iOS, содержащих не поддающиеся изменениям запрограммированные учетные данные Amazon Web Services (AWS) еще ..
Итальянский нефтяной гигант Eni SpA рассказал о хакерском взломе, произошедшем в среду, хотя последствия кажутся незначительными еще ..
Провайдеры интернет-услуг (ISP) используют изощренную шпионскую кампанию, чтобы заставить пользователей загружать вредоносные приложения еще ..
Появилась информация, что из-за ошибок в защите, которую ранее считали непревзойденной, хакеры доказали обратное и атаковали мост Horizon, сняв со счета 100 млн. долларов еще ..
В рамках ежегодного отчета Amazon сообщает, что в 2021 году компания не допустила в публикацию 4 миллиарда плохих объявлений и устранила свыше 3 миллионов поддельных товаров еще ..
Стало известно, что независимый исследователь безопасности PayPal обнаружил неисправленную уязвимость в службе денежных переводов платежной системы, которая, в свою очередь, может позволить злоумышленникам обманным путем заставить жертв неосознанно совершать транзакции еще ..