Una laguna de seguridad que afecta a Google Chrome, Safari y Mozilla Firefox de Apple fueron descubiertos recientemente por el investigador de seguridad Jeff Johnson. La falla podría permitir que las páginas maliciosas sobrescribieran automáticamente el contenido del portapapeles sin necesidad de interacción del usuario..
Cromo, Navegadores Safari y Firefox expuestos a un ataque de portapapeles
El ataque de sobrescritura del portapapeles parece haberse introducido en la versión de Google Chrome 104 donde ha sido determinado como el más peligroso. En comparación con Safari y Firefox, Los navegadores basados en Chrome y Chromium están más expuestos.
“Chrome es actualmente el peor infractor, porque el requisito de gestos del usuario para escribir en el portapapeles se rompió accidentalmente en la versión 104”, escribió Johnson. Los gestos del usuario se refieren a seleccionar un fragmento de texto y usar los comandos Control/Comando+C o "Copiar" del menú.
El investigador agregó que "un gesto tan inocente como hacer clic en un enlace o presionar la tecla de flecha para desplazarse hacia abajo en la página le da permiso al sitio web para sobrescribir el portapapeles de su sistema". Lo peor es que esto está permitido en todos los navegadores web., incluyendo Safari (escritorio y móviles) y Firefox.
que peligroso es el tema?
“El potencial de malicia debería ser obvio," Johnson señaló. Los usuarios están expuestos a ella simplemente navegando por la página web, ya que puede, sin su conocimiento o consentimiento, borrar el contenido actual del portapapeles y reemplazarlo con cualquier cosa.
Se espera que pronto se publique un parche para solucionar el problema.. Mientras tanto, los usuarios deben evitar abrir páginas entre los comandos cortar/copiar y pegar, y verifique dos veces su portapapeles, especialmente antes de realizar operaciones financieras.
Es de destacar que los llamados software malicioso de las podadoras está diseñado específicamente para secuestrar el portapapeles de un usuario y reemplazar su dirección criptográfica con la dirección de un hacker. Programa malicioso Clipper, como el detectado recientemente Troyano ClipMiner, es especialmente peligroso para los propietarios de criptomonedas y sus billeteras criptográficas.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: