Et sikkerhedshul, der påvirker Google Chrome, Apples Safari og Mozilla Firefox blev for nylig opdaget af sikkerhedsforsker Jeff Johnson. Fejlen kunne gøre det muligt for ondsindede sider automatisk at overskrive udklipsholderindhold uden behov for brugerinteraktion.
Krom, Safari- og Firefox-browsere udsat for et udklipsholderangreb
Udklipsholderens overskrivningsangreb ser ud til at være blevet introduceret i Google Chrome-versionen 104 hvor det er blevet fastslået som det farligste. Sammenlignet med Safari og Firefox, Chrome- og Chromium-baserede browsere er mere udsatte.
"Chrome er i øjeblikket den værste gerningsmand, fordi kravet om brugerbevægelser for at skrive til udklipsholderen ved et uheld blev brudt i version 104," skrev Johnson. Brugerbevægelser refererer til at vælge et stykke tekst og bruge Control/Command+C kommandoerne eller "Kopier" fra menuen.
Forskeren tilføjede, at "en gestus så uskyldig som at klikke på et link eller trykke på piletasten for at rulle ned på siden giver webstedet tilladelse til at overskrive dit systemudklipsholder." Hvad værre er, er, at dette er tilladt i enhver webbrowser, Herunder Safari (stationære og mobile) og Firefox.
Hvor farligt er problemet?
"Potentialet for ondsindethed burde være indlysende," Johnson påpegede. Brugere udsættes for det blot ved at navigere på websiden, da det uden deres viden eller samtykke kan slette det aktuelle indhold på udklipsholderen og erstatte dem med hvad som helst.
En patch forventes at blive frigivet snart for at løse problemet. I mellemtiden, brugere bør undgå at åbne sider mellem klippe/kopiere og indsætte kommandoer, og dobbelttjekke deres udklipsholder, især før de udfører økonomiske operationer.
Det er bemærkelsesværdigt, at den såkaldte clipper malware er specielt designet til at kapre en brugers udklipsholder og erstatte deres kryptoadresse med en hackers adresse. Clipper malware, såsom den for nylig opdagede ClipMiner trojan, er især farligt for ejere af kryptovalutaer og deres kryptopunge.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: