بهتازگی یک حفره امنیتی در مرورگرهای کروم، فایرفاکس و سافاری کشف شده است که به وبسایتهای مختلف اجازه کپیبرداری از محتوای کلیپ بورد را میدهد. این باگ ظاهرا فقط مرورگرهای مبتنی بر پلتفرم کرومیوم را تحت تاثیر قرار داد است و میتواند بسیار خطرناک باشد.
به گفته یک توسعهدهنده وب به نام Jeff Johnson، این حفره امنیتی به روشهای مختلفی عمل میکند و در همه موارد اجازه دسترسی سایتها با محتوای کیپ بورد را میدهد. این روشها میتوانند از طریق کپی و پیست ، کلیک کردن روی لینکها و حتی اسکرول کردن به سمت پایین یا بالای صفحه اجرایی شوند.
- کشف یک حفره امنیتی در برنامه WinRAR ؛ هر چه سریعتر آن را آپدیت کنید
- حفره امنیتی توییتر اطلاعات شخصی بیش از ۵ میلیون کاربر را در دسترس هکرها قرار داد
آقای Johnson در یک پست وبلاگی جزییات کامل این آسیبپذیری خطرناک را توضیح داده است و مثلا در یک مورد گفته است که اجرای دستور document.execCommand میتواند به یک صفحه وبسایت اجازه دسترسی به محتوای کلیپ بورد را بدهد. روش دیگر استفاده از یک API با نام navigator.clipboard.writetext است که میتواند هر متنی را بدون نیاز به انجام کار دیگری، روی کلیپ بورد بنویسد. یکی از نتایج بسیار خطرناک این باگ امنیتی میتواند این باشد کهیک آدرس URL که قبلا کپی شده است، با یک آدرس URL دیگر جایگزین بشود که این آدرس میتواند کاربر را به یک سایت آلوده هدایت کند و با انجام ترفندهایی همه اطلاعات او را سرقت کند. این اتفاق میتواند برای آدرس کیف پول رمزارز و مواردی از ایندست نیز بیفتد.
ظاهرا گوگل از این آسیبپذیری خطرناک مطلع است و قصد دارد یک آپدیت امنیتی برای رفع آن عرضه کند. آقای Johnson توصیه کرده است که کاربران از باز کردن محتواهای مبتنی بر کلیپ بورد خودداری کنند و حتما خروجی محتواهای کلیپ بورد خود را چک کنند تا به تور وبسایتهای جعلی نیفتند.
منبع: Techspot
نظرات