Сегодня 28 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В браузере Google Chrome обнаружили ошибку, которая позволяет вредоносным сайтам контролировать буфер обмена

В версии браузера Google Chrome 104 обнаружилась ошибка, из-за которой конфиденциальные данные пользователей могут оказаться под угрозой: обычно запись в буфер обмена должна производиться по явной команде пользователя, однако эксперт по кибербезопасности Джефф Джонсон (Jeff Johnson) обнаружил, что эта мера защиты фактически не соблюдается.

 Источник изображения: google.com

Источник изображения: google.com

Работая на компьютерах, люди пользуются буфером обмена десятки и даже сотни раз в день для переноса информации из одной программы в другую, и зачастую эта информация носит конфиденциальный характер: номера телефонов, адреса, пароли для входа в различные системы и платёжные данные. Эксплуатируя ошибку, злоумышленники могут создавать поддельные сайты криптовалютных сервисов и манипулировать адресами кошельков, предположил эксперт.

Господин Джонсон также отметил, что Safari и Firefox тоже позволяют производить запись в буфер обмена, но они обладают дополнительной защитой, которая, впрочем, не всегда эффективна: эксперт утверждает, что во всех активно используемых сегодня веб-браузерах отсутствуют адекватные меры защиты. Общепринятым сочетанием клавиш для записи данных в буфер обмена является «CTRL+C» (или «CMD+C» на macOS), однако на практике доступ к этому системному ресурсу можно получить другими способами, совершенно неочевидными для пользователя, например, нажатием клавиши со стрелкой для прокрутки страницы.

Проверить подверженность браузера данной ошибке можно, посетив сайт по адресу webplatform.news и попытавшись вставить данные из буфера обмена в любую другую программу: если браузер уязвим, то вставится текст с предупреждением. Разработчики Google Chrome уже осведомлены о проблеме, но решения они пока не представили.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Экс-глава EA Russia Тони Уоткинс сделает Astrum Entertainment «компанией №1» на российском рынке видеоигр 35 мин.
Магазин чат-ботов ChatGPT провалился, но им пользуются ученики школ и университетов 37 мин.
Diablo IV добавили в Game Pass, но для игры на ПК всё равно нужен Battle.net 42 мин.
Canonical увеличила срок поддержки LTS-релизов Ubuntu до 12 лет 2 ч.
Claude 3 Opus сбросила GPT-4 с первого места в рейтинге языковых моделей 2 ч.
Intel Gaudi2 остаётся единственным конкурентом NVIDIA H100 в бенчмарке MLPerf Inference 2 ч.
Яндекс представил третье поколение нейросетей YandexGPT 2 ч.
«Мы нанимаем сценаристов, а не заставляем ChatGPT писать диалоги за них»: глава Larian высказался о потенциале ИИ в разработке игр 3 ч.
Аппаратные требования больших языковых моделей ИИ сокращаются вдвое каждые восемь месяцев 4 ч.
Sega подтвердила массовые увольнения и продажу Relic Entertainment — разработчики Company of Heroes и Warhammer 40,000: Dawn of War вновь станут независимыми 4 ч.