Eine Sicherheitslücke, die Google Chrome betrifft, Apples Safari und Mozilla Firefox wurden kürzlich vom Sicherheitsforscher Jeff Johnson entdeckt. Der Fehler könnte es bösartigen Seiten ermöglichen, den Inhalt der Zwischenablage automatisch zu überschreiben, ohne dass eine Benutzerinteraktion erforderlich ist.
Chrom, Safari- und Firefox-Browser einem Clipboard-Angriff ausgesetzt
Der Angriff zum Überschreiben der Zwischenablage scheint in der Google Chrome-Version eingeführt worden zu sein 104 wo es als das gefährlichste bestimmt wurde. Im Vergleich zu Safari und Firefox, Chrome und Chromium-basierte Browser sind stärker gefährdet.
„Chrome ist derzeit der schlimmste Übeltäter, weil die Benutzergestenanforderung zum Schreiben in die Zwischenablage in Version 104 versehentlich gebrochen wurde“, schrieb Johnson. Benutzergesten beziehen sich auf die Auswahl eines Textstücks und die Verwendung der Befehle Strg/Befehl+C oder „Kopieren“ aus dem Menü.
Der Forscher fügte hinzu, dass „eine Geste, die so unschuldig ist wie das Klicken auf einen Link oder das Drücken der Pfeiltaste, um auf der Seite nach unten zu scrollen, der Website die Erlaubnis gibt, Ihre Systemzwischenablage zu überschreiben.“ Noch schlimmer ist, dass dies in jedem Webbrowser erlaubt ist, einschließlich Safari (Desktop-und mobile) und Firefox.
Wie gefährlich ist das Thema?
„Das Potenzial für Bösartigkeit sollte offensichtlich sein," Johnson wies darauf hin. Benutzer werden ihm einfach ausgesetzt, indem sie auf der Webseite navigieren, da es ohne ihr Wissen oder ihre Zustimmung den aktuellen Inhalt der Zwischenablage löschen und durch irgendetwas ersetzen kann.
Es wird erwartet, dass bald ein Patch veröffentlicht wird, um das Problem zu beheben. In der Zwischenzeit, Benutzer sollten es vermeiden, Seiten zwischen den Befehlen zum Ausschneiden/Kopieren und Einfügen zu öffnen, und überprüfen Sie ihre Zwischenablage, insbesondere bevor Sie Finanzoperationen durchführen.
Bemerkenswert ist, dass die sog Clipper-Malware wurde speziell entwickelt, um die Zwischenablage eines Benutzers zu entführen und seine Krypto-Adresse durch die Adresse eines Hackers zu ersetzen. Clipper-Malware, wie der kürzlich entdeckte ClipMiner-Trojaner, ist besonders gefährlich für Besitzer von Kryptowährungen und ihre Krypto-Geldbörsen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: