Una scappatoia di sicurezza che colpisce Google Chrome, Safari e Mozilla Firefox di Apple sono stati recentemente scoperti dal ricercatore di sicurezza Jeff Johnson. Il difetto potrebbe consentire alle pagine dannose di sovrascrivere automaticamente il contenuto degli appunti senza la necessità dell'interazione dell'utente.
Cromo, Browser Safari e Firefox esposti a un attacco di appunti
L'attacco di sovrascrittura degli appunti sembra essere stato introdotto nella versione di Google Chrome 104 dove è stato determinato come il più pericoloso. Rispetto a Safari e Firefox, I browser Chrome e Chromium sono più esposti.
“Chrome è attualmente il peggior colpevole, perché il requisito del gesto dell'utente per scrivere negli appunti è stato accidentalmente interrotto nella versione 104", ha scritto Johnson. I gesti dell'utente si riferiscono alla selezione di una parte di testo e all'utilizzo dei comandi Control/Comando+C o "Copia" dal menu.
Il ricercatore ha aggiunto che "un gesto innocente come fare clic su un collegamento o premere il tasto freccia per scorrere la pagina consente al sito Web di sovrascrivere gli appunti di sistema". Quel che è peggio è che questo è consentito in ogni browser web, che include Safari (desktop e mobile) e Firefox.
Quanto è pericoloso il problema?
“Il potenziale di cattiveria dovrebbe essere ovvio," Johnson ha sottolineato. Gli utenti ne sono esposti semplicemente navigando nella pagina web, come può a loro insaputa o consenso, cancellare i contenuti attuali degli appunti e sostituirli con qualsiasi cosa.
A breve dovrebbe essere rilasciata una patch per risolvere il problema. Nel frattempo, gli utenti dovrebbero evitare di aprire le pagine tra i comandi taglia/copia e incolla, e ricontrolla i loro appunti soprattutto prima di eseguire operazioni finanziarie.
È interessante notare che il cosiddetto malware clipper è specificamente progettato per dirottare gli appunti di un utente e sostituire il suo indirizzo crittografico con l'indirizzo di un hacker. Malware clipper, come il rilevato di recente Troiano ClipMiner, è particolarmente pericoloso per i proprietari di criptovalute e i loro portafogli crittografici.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: