Ошибка в веб-браузере Google Chrome способствует тому, что сторонние сайты могут беспрепятственно копировать данные, помещенные в буфер обмена. По словам разработчика Джеффа Джонсона, атака с отравлением буфера обмена была случайно введена в Chrome версии 104, сообщил the Hacker News 2 сентября 2022 года.
Интересно, что данная ошибка наблюдается в Apple Safari и Mozilla Firefox, но Chrome видит в этом серьезную проблему, поскольку требование к пользовательскому жесту для копирования содержимого в буфер обмена в настоящее время нарушено. «Пользовательские жесты» характеризуются выделением фрагмента текста и нажатием Control+C (или ⌘-C для macOS) или выбор «Копировать» в контекстном меню. «Дальнейший щелчок по ссылке или нажатие клавиши со стрелкой для прокрутки страницы вниз, дает веб-сайту разрешение на перезапись системного буфера обмена», — объяснил Джефф Джонсон.
Очевидно, что считывание и возможность замены данных буфера обмена создает проблемы с безопасностью. Теоретически, злоумышленник может заманить жертву на мошенническую целевую страницу и переписать адрес криптовалютного кошелька, ранее скопированный на другой, находящийся под их контролем, объект, что приведет к несанкционированному переводу средств.
Google уже знает об этой проблеме и работает над обновлением с исправлениями. На данный момент разработчики рекомендуют воздерживаться от открытия веб-страниц между любыми действиями вырезания/копирования и вставки, и проверять свой буфер обмена перед выполнением конфиденциальных операций в Интернете, таких как финансовые транзакции.
Ранее Интернет-журнал «LinDeal.com» рассказал о том, что обнаружены новые доказательства связи вредоносного ПО Raspberry Robin с троянской программой Dridex и российскими хакерами Evil Corp.