Google Chrome に影響するセキュリティの抜け穴, Apple の Safari と Mozilla Firefox は最近、セキュリティ研究者の Jeff Johnson によって発見されました. この欠陥により、悪意のあるページがユーザーの操作を必要とせずにクリップボードのコンテンツを自動的に上書きできる可能性があります.
クロム, クリップボード攻撃にさらされる Safari および Firefox ブラウザ
クリップボード上書き攻撃はGoogle Chrome版で導入された模様 104 最も危険と判断された場所. Safari や Firefox との比較, Chrome および Chromium ベースのブラウザはより露出度が高い.
「Chrome は現在、最悪の犯罪者です。, クリップボードに書き込むためのユーザー ジェスチャ要件が、バージョン 104 で誤って壊れていたためです」と Johnson 氏は書いています。. ユーザー ジェスチャとは、テキストの一部を選択し、Control/Command+C コマンドを使用するか、メニューから [コピー] を使用することを指します。.
研究者は、「リンクをクリックしたり、矢印キーを押してページを下にスクロールしたりするような無害なジェスチャーが、システムのクリップボードを上書きする許可を Web サイトに与える」と付け加えました。さらに悪いことに、これはすべての Web ブラウザーで許可されています。, Safariを含む (デスクトップとモバイル) およびFirefox.
問題はどれほど危険か?
「悪意の可能性は明らかであるべきです,」 ジョンソンが指摘した. ユーザーは、Web ページをナビゲートするだけで、それにさらされます。, 知らないうちに同意なしにクリップボードの現在の内容を消去し、何かに置き換えることができるため.
問題を修正するためのパッチがまもなくリリースされる予定です. その間, ユーザーは、切り取り/コピーと貼り付けのコマンドの間にページを開かないようにする必要があります, 特に財務操作を実行する前に、クリップボードを再確認してください.
注目すべきは、いわゆる クリッパー マルウェア ユーザーのクリップボードを乗っ取り、暗号アドレスをハッカーのアドレスに置き換えるように特別に設計されています. クリッパー マルウェア, 最近検出されたものなど ClipMiner トロイの木馬, 暗号通貨の所有者とその暗号ウォレットにとって特に危険です.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: