Последняя версия Google Chrome позволяет взломать буфер обмена
Последняя версия Google Chrome позволяет взломать буфер обмена. Фото: СС0
Обычно запись в буфер обмена должна быть одобрена пользователем, однако ошибка, обнаруженная экспертом по безопасности Джеффом Джонсоном, позволяет отменить это правило.
Многие пользователи применяют функции буфера обмена десятки или сотни раз в день для копирования и вставки информации из одного места в другое. Некоторая часть этой информации может содержать конфиденциальные данные, например, номера телефонов, адреса, пароли, данные для входа и даже информацию об оплате.
Джонсон опасается, что мошенничество, основанное на этом дефекте, может быть использовано для того, чтобы заставить пользователей скопировать адрес своего кошелька в системный буфер обмена на поддельных криптовалютных сайтах, и поставить под угрозу весь цифровой кошелек.
Он предупреждает, что веб-браузер Google не единственный, кто использует такую систему; тот же источник указывает, что Safari и Firefox также «позволяют веб-страницам записывать в системный буфер обмена», но они имеют защиту на основе жестов для обеспечения элемента безопасности.
Джонсон обращает внимание на отсутствие адекватных мер защиты системного буфера обмена во всех применимых веб-браузерах.
Наиболее часто используемый пользовательский жест — это Ctrl+C (или Cmd+C для пользователей Mac), однако простого нажатия клавиши со стрелкой вниз для прокрутки веб-сайта было достаточно, чтобы дать сайтам разрешение на доступ к буферу обмена компьютера.
Команда разработчиков Google Chrome знает об этой проблеме, однако решение пока не найдено.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Microsoft: хакеры все еще применяют опаснейшую уязвимость Log4j.
- Microsoft Teams получает скрытое обновление для повышения производительности.
- В Microsoft бьют тревогу по поводу опасно доступных программ-вымогателей.
- Мошенники рассылают USB накопители с символикой Microsoft Office Professional Plus для кражи банковских реквизитов.
Комментариев пока не было