Google Chrome виявив помилку, яка дозволяє шкідливим сайтам контролювати буфер обміну

Помилка у веб-браузері Google Chrome сприяє тому, що сторонні сайти можуть безперешкодно копіювати дані, поміщені в буфер обміну. За словами розробника Джеффа Джонсона, атака з отруєнням буфера обміну була випадково введена в Chrome версії 104, повідомив The Hacker News 2 вересня 2022 року.

Цікаво, що дана помилка спостерігається в Apple Safari та Mozilla Firefox, але Chrome розглядає це як серйозну проблему, оскільки вимога до спеціального жесту для копіювання вмісту в буфер обміну наразі порушена. "Спеціальні жести" характеризуються виділенням фрагмента тексту та натисканням Control + C (або ⌘-C для macOS) або вибір «Копіювати» у контекстному меню. "Подальше натискання на посилання або натискання клавіші зі стрілкою, щоб прокрутити сторінку вниз, дає веб-сайту дозвіл на перезапис системного буфера обміну», — пояснив Джефф Джонсон.

Очевидно, що зчитування та можливість заміни даних буфера обміну створює проблеми безпеки. Теоретично, зловмисник може заманити жертву на шахрайську цільову сторінку і переписати адресу кріптовалютного гаманця, раніше скопійований на інший, що знаходиться під їх контролем, об'єкт, що призведе до несанкціонованого переказу коштів.

Google вже знає про цю проблему і працює над оновленням з виправленнями. На даний момент розробники рекомендують утримуватися від відкриття веб-сторінок між будь-якими діями вирізання/копіювання і вставки, і перевіряти свій буфер обміну перед виконанням конфіденційних операцій в Інтернеті, таких як фінансові транзакції.

Раніше «WorldBank.org.ua» розповів про те, що виявлені нові докази зв'язку шкідливого ПЗ Raspberry Robin з троянською програмою Dridex і російськими хакерами Evil Corp.