هشدار: حفره امنیتی جدید مرورگر کروم اجازه کپی کردن محتوای کلیپ بورد را به وب‌سایت‌ها می دهد

به‌تازگی یک حفره امنیتی در مرورگرهای کروم، فایرفاکس و سافاری کشف شده است که به وب‌سایت‌های مختلف اجازه کپی‌برداری از محتوای کلیپ بورد را می‌دهد‌. این باگ ظاهرا فقط مرورگرهای مبتنی بر پلتفرم کرومیوم را تحت تاثیر قرار داد است و می‌تواند بسیار خطرناک باشد. 

به گفته یک توسعه‌دهنده وب به نام Jeff Johnson، این حفره امنیتی به روش‌های مختلفی عمل می‌کند و در همه موارد اجازه دسترسی سایت‌ها با محتوای کیپ بورد را می‌دهد. این روش‌ها می‌توانند از طریق کپی و پیست ، کلیک کردن روی لینک‌ها و حتی اسکرول کردن به سمت پایین یا بالای صفحه اجرایی شوند. ‌

• کشف یک حفره امنیتی در برنامه WinRAR ؛ هر چه سریع‌تر آن را آپدیت کنید
• حفره امنیتی توییتر اطلاعات شخصی بیش از ۵ میلیون کاربر را در دسترس هکرها قرار داد

آقای Johnson در یک پست وبلاگی جزییات کامل این آسیب‌پذیری خطرناک را توضیح داده است و مثلا در یک مورد گفته است که اجرای دستور document.execCommand می‌تواند به یک صفحه وب‌سایت اجازه دسترسی به محتوای کلیپ بورد را بدهد. روش دیگر استفاده از یک API با نام navigator.clipboard.writetext است که ‌می‌تواند هر متنی را بدون نیاز به انجام کار دیگری، روی کلیپ بورد بنویسد. یکی از نتایج بسیار خطرناک این باگ امنیتی می‌تواند این باشد که‌یک آدرس URL که قبلا کپی شده است، با یک آدرس URL دیگر جایگزین بشود که این آدرس می‌تواند کاربر را به یک سایت آلوده هدایت کند و با انجام ترفندهایی همه اطلاعات او را سرقت کند. ‌این اتفاق می‌تواند برای آدرس کیف پول رمزارز و مواردی از این‌دست نیز بیفتد. 

ظاهرا گوگل از این آسیب‌پذیری خطرناک مطلع است و قصد دارد یک آپدیت امنیتی برای رفع آن عرضه کند. آقای Johnson توصیه کرده است که کاربران از باز کردن محتواهای مبتنی بر کلیپ بورد خودداری کنند و حتما خروجی محتواهای کلیپ بورد خود را چک کنند تا به تور وب‌سایت‌های جعلی نیفتند.

منبع: Techspot