Новый небезопасный баг Гугл Хром, разрешающий сайтам самопроизвольно вносить сведения в буфер обмена

Достаточно интересный, но нежелательный баг содержится в Google Chrome 104. Он дает возможность ресурсам позволяет самолично вносить ряд записей в буфер. Эта проблема характерна и для других браузеров.

Так, наряду с Chrome под ударом оказались Firefox и Safari. С тем, что уязвимость существует, разработчики компании Google согласны, но решения проблемы пока еще не нашли.

Как видно из описания, упомянутый баг есть как в десктопной версии, так и в мобильной. Какую угрозу может нести в себе использование дыры? К примеру, злоумышленники завлекают человека на мошеннический сайт, имитирующий сервис криптовалют.

После этого человек делает попытку проведения платежа, для чего адрес своего криптокошелька он копирует. Как только информация попадает в буфер обмена, вирусный ресурс перезаписывает ее и подменяет кошелек на тот, который принадлежит мошенникам.

Дж. Джонсон, разработчик, пишет в блоге, что все браузеры на практике имеют опцию, разрешающую делать такие записи без необходимой защиты и проверок. В случае с Firefox и Safari, как выяснил специалист, кнопка «вниз» вместе с колесом мыши позволяет ресурсу сделать запись.

Каждый пользователь может посмотреть, есть ли у него описанная проблема. Достаточно зайти на webplatform.news и поместить то, что содержится в буфере, в специальное приложение, напоминающее Блокнот.