Chromeバージョン 104 クリップボード上書き攻撃にさらされる

Google Chrome に影響するセキュリティの抜け穴, Apple の Safari と Mozilla Firefox は最近、セキュリティ研究者の Jeff Johnson によって発見されました. この欠陥により、悪意のあるページがユーザーの操作を必要とせずにクリップボードのコンテンツを自動的に上書きできる可能性があります.

クロム, クリップボード攻撃にさらされる Safari および Firefox ブラウザ

クリップボード上書き攻撃はGoogle Chrome版で導入された模様 104 最も危険と判断された場所. Safari や Firefox との比較, Chrome および Chromium ベースのブラウザはより露出度が高い.

「Chrome は現在、最悪の犯罪者です。, クリップボードに書き込むためのユーザー ジェスチャ要件が、バージョン 104 で誤って壊れていたためです」と Johnson 氏は書いています。. ユーザー ジェスチャとは、テキストの一部を選択し、Control/Command+C コマンドを使用するか、メニューから [コピー] を使用することを指します。.

研究者は、「リンクをクリックしたり、矢印キーを押してページを下にスクロールしたりするような無害なジェスチャーが、システムのクリップボードを上書きする許可を Web サイトに与える」と付け加えました。さらに悪いことに、これはすべての Web ブラウザーで許可されています。, Safariを含む (デスクトップとモバイル) およびFirefox.

問題はどれほど危険か?

「悪意の可能性は明らかであるべきです,」 ジョンソンが指摘した. ユーザーは、Web ページをナビゲートするだけで、それにさらされます。, 知らないうちに同意なしにクリップボードの現在の内容を消去し、何かに置き換えることができるため.

問題を修正するためのパッチがまもなくリリースされる予定です. その間, ユーザーは、切り取り/コピーと貼り付けのコマンドの間にページを開かないようにする必要があります, 特に財務操作を実行する前に、クリップボードを再確認してください.

注目すべきは、いわゆる クリッパー マルウェア ユーザーのクリップボードを乗っ取り、暗号アドレスをハッカーのアドレスに置き換えるように特別に設計されています. クリッパー マルウェア, 最近検出されたものなど ClipMiner トロイの木馬, 暗号通貨の所有者とその暗号ウォレットにとって特に危険です.