谷歌 Chrome 浏览器 104 版存在一个漏洞,该漏洞可能会通过在用户明确命令下正常写入剪贴板来损害用户隐私,但网络安全专家 Jeff Johnson发现这种保护实际上没有得到尊重。
图片来源:google.com
在计算机上工作时,人们每天使用剪贴板数十次甚至数百次将信息从一个程序传输到另一个程序,而且这些信息通常是保密的:电话号码、地址、进入各种系统的密码和支付数据。专家建议,通过利用该错误,攻击者可以创建虚假的加密货币服务站点并操纵钱包地址。
约翰逊先生还指出,Safari 和 Firefox 也允许在剪贴板中写入,但它们有额外的保护,但这并不总是有效的:专家认为,当今所有活跃使用的网络浏览器都缺乏足够的保护措施。将数据写入剪贴板的常用键盘快捷键是“CTRL+C”(或 macOS 上的“CMD+C”),但实际上可以通过用户完全不明显的其他方式访问此系统资源,例如就像按箭头键滚动页面一样。
您可以通过访问webplatform.news网站并尝试将剪贴板中的数据粘贴到任何其他程序来检查浏览器是否容易受到此错误的影响:如果浏览器易受攻击,则会插入警告文本。谷歌浏览器的开发者已经意识到了这个问题,但他们还没有提供解决方案。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 谷歌Chrome浏览器发现允许恶意网站控制剪贴板的漏洞
