Et sikkerhedshul, der påvirker Google Chrome, Apples Safari og Mozilla Firefox blev for nylig opdaget af sikkerhedsforsker Jeff Johnson. Fejlen kunne gøre det muligt for ondsindede sider automatisk at overskrive udklipsholderindhold uden behov for brugerinteraktion.
Krom, Safari- og Firefox-browsere udsat for et udklipsholderangreb
Udklipsholderens overskrivningsangreb ser ud til at være blevet introduceret i Google Chrome-versionen 104 hvor det er blevet fastslået som det farligste. Sammenlignet med Safari og Firefox, Chrome- og Chromium-baserede browsere er mere udsatte.
"Chrome er i øjeblikket den værste gerningsmand, fordi kravet om brugerbevægelser for at skrive til udklipsholderen ved et uheld blev brudt i version 104," skrev Johnson. Brugerbevægelser refererer til at vælge et stykke tekst og bruge Control/Command+C kommandoerne eller "Kopier" fra menuen.
Forskeren tilføjede, at "en gestus så uskyldig som at klikke på et link eller trykke på piletasten for at rulle ned på siden giver webstedet tilladelse til at overskrive dit systemudklipsholder." Hvad værre er, er, at dette er tilladt i enhver webbrowser, Herunder Safari (stationære og mobile) og Firefox.
Hvor farligt er problemet?
"Potentialet for ondsindethed burde være indlysende," Johnson påpegede. Brugere udsættes for det blot ved at navigere på websiden, da det uden deres viden eller samtykke kan slette det aktuelle indhold på udklipsholderen og erstatte dem med hvad som helst.
En patch forventes at blive frigivet snart for at løse problemet. I mellemtiden, brugere bør undgå at åbne sider mellem klippe/kopiere og indsætte kommandoer, og dobbelttjekke deres udklipsholder, især før de udfører økonomiske operationer.
Det er bemærkelsesværdigt, at den såkaldte clipper malware er specielt designet til at kapre en brugers udklipsholder og erstatte deres kryptoadresse med en hackers adresse. Clipper malware, såsom den for nylig opdagede ClipMiner trojan, er især farligt for ejere af kryptovalutaer og deres kryptopunge.