Een beveiligingslek met gevolgen voor Google Chrome, Apple's Safari en Mozilla Firefox zijn onlangs ontdekt door beveiligingsonderzoeker Jeff Johnson. Door de fout kunnen kwaadaardige pagina's automatisch de inhoud van het klembord overschrijven zonder tussenkomst van de gebruiker.
Chrome, Safari- en Firefox-browsers blootgesteld aan een klembordaanval
De overschrijfaanval op het klembord lijkt te zijn geïntroduceerd in de Google Chrome-versie 104 waar het is vastgesteld als het gevaarlijkst. In vergelijking met Safari en Firefox, Chrome en Chromium-gebaseerde browsers zijn meer blootgesteld.
“Chrome is momenteel de ergste dader, omdat de gebruikersgebaarvereiste om naar het klembord te schrijven per ongeluk werd verbroken in versie 104, "schreef Johnson. Gebruikersgebaren verwijzen naar het selecteren van een stuk tekst en het gebruik van de Control/Command+C-commando's of "Kopiëren" uit het menu.
De onderzoeker voegde eraan toe dat "een gebaar dat zo onschuldig is als klikken op een link of het indrukken van de pijltjestoets om naar beneden te scrollen, de website toestemming geeft om het klembord van je systeem te overschrijven." Wat erger is, is dat dit in elke webbrowser is toegestaan, dat onder andere Safari (desktop en mobiel) en Firefox.
Hoe gevaarlijk is het probleem??
“Het potentieel voor kwaadwillendheid moet duidelijk zijn," Johnson wees erop. Gebruikers worden eraan blootgesteld door simpelweg door de webpagina te navigeren, zoals het kan zonder hun medeweten of toestemming de huidige inhoud van het klembord wissen en vervangen door wat dan ook.
Er wordt verwacht dat er binnenkort een patch wordt uitgebracht om het probleem op te lossen. In de tussentijd, gebruikers moeten vermijden pagina's te openen tussen de opdrachten voor knippen/kopiëren en plakken, en dubbelcheck hun klembord vooral voordat ze financiële operaties uitvoeren.
Opmerkelijk is dat de zogenaamde clipper-malware is speciaal ontworpen om het klembord van een gebruiker te kapen en zijn crypto-adres te vervangen door het adres van een hacker. Clipper-malware, zoals de onlangs gedetecteerde ClipMiner trojan, is vooral gevaarlijk voor eigenaren van cryptocurrency en hun crypto-wallets.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: