Une faille de sécurité affectant Google Chrome, Safari et Mozilla Firefox d'Apple ont récemment été découverts par le chercheur en sécurité Jeff Johnson. La faille pourrait permettre aux pages malveillantes d'écraser automatiquement le contenu du presse-papiers sans nécessiter d'interaction de l'utilisateur.
Chrome, Les navigateurs Safari et Firefox exposés à une attaque par presse-papiers
L'attaque par écrasement du presse-papiers semble avoir été introduite dans la version de Google Chrome 104 où il a été déterminé comme le plus dangereux. En comparaison avec Safari et Firefox, Les navigateurs Chrome et Chromium sont plus exposés.
"Chrome est actuellement le pire contrevenant, parce que l'exigence de geste de l'utilisateur pour écrire dans le presse-papiers a été accidentellement cassée dans la version 104 », a écrit Johnson. Les gestes de l'utilisateur se réfèrent à la sélection d'un morceau de texte et à l'utilisation des commandes Contrôle/Commande+C ou "Copier" dans le menu.
Le chercheur a ajouté qu'"un geste aussi innocent que cliquer sur un lien ou appuyer sur la touche fléchée pour faire défiler la page donne au site Web la permission d'écraser le presse-papiers de votre système". Ce qui est pire, c'est que cela est autorisé dans tous les navigateurs Web, Safari compris (bureau et mobile) et Firefox.
À quel point le problème est-il dangereux?
"Le potentiel de méchanceté devrait être évident," Johnson a souligné. Les utilisateurs y sont exposés simplement en naviguant sur la page Web, car il peut, à leur insu ou sans leur consentement, effacer le contenu actuel du presse-papiers et le remplacer par n'importe quoi.
Un correctif devrait être publié prochainement pour résoudre le problème. Pendant ce temps, les utilisateurs doivent éviter d'ouvrir des pages entre les commandes couper/copier et coller, et revérifier leur presse-papiers surtout avant d'effectuer des opérations financières.
Il est à noter que le soi-disant logiciel malveillant de clipper est spécialement conçu pour détourner le presse-papiers d'un utilisateur et remplacer son adresse cryptographique par l'adresse d'un pirate. Logiciel malveillant Clipper, comme le récemment détecté Cheval de Troie ClipMiner, est particulièrement dangereux pour les propriétaires de crypto-monnaie et leurs portefeuilles crypto.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: