Uma brecha de segurança que afeta o Google Chrome, O Safari e o Mozilla Firefox da Apple foram descobertos recentemente pelo pesquisador de segurança Jeff Johnson. A falha pode permitir que páginas maliciosas substituam automaticamente o conteúdo da área de transferência sem a necessidade de interação do usuário.
cromada, Navegadores Safari e Firefox expostos a um ataque na área de transferência
O ataque de substituição da área de transferência parece ter sido introduzido na versão do Google Chrome 104 onde foi determinado como o mais perigoso. Em comparação com Safari e Firefox, Navegadores baseados em Chrome e Chromium estão mais expostos.
“O Chrome é atualmente o pior infrator, porque o requisito de gesto do usuário para gravar na área de transferência foi acidentalmente quebrado na versão 104”, escreveu Johnson. Os gestos do usuário referem-se a selecionar um pedaço de texto e usar os comandos Control/Command+C ou “Copiar” no menu.
O pesquisador acrescentou que “um gesto tão inocente quanto clicar em um link ou pressionar a tecla de seta para rolar a página dá ao site permissão para substituir a área de transferência do sistema”. O pior é que isso é permitido em todos os navegadores da web, incluindo o Safari (desktop e celular) e Firefox.
Quão perigoso é o problema?
“O potencial de malícia deve ser óbvio,” Johnson apontou. Os usuários são expostos a ele simplesmente navegando na página da web, como pode, sem o seu conhecimento ou consentimento, apagar o conteúdo atual da área de transferência e substituí-los por qualquer coisa.
Espera-se que um patch seja lançado em breve para corrigir o problema. Enquanto isso, os usuários devem evitar abrir páginas entre os comandos cortar/copiar e colar, e verifique sua prancheta especialmente antes de realizar operações financeiras.
Vale ressaltar que o chamado malware de corte é projetado especificamente para sequestrar a área de transferência de um usuário e substituir seu endereço de criptografia pelo endereço de um hacker. Malware Clipper, como o recentemente detectado Trojan ClipMiner, é especialmente perigoso para proprietários de criptomoedas e suas carteiras de criptomoedas.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: