Недавно была обнаружена уязвимость браузеров Chrome, Firefox и Safari. Появилось описание атаки с применением буфера обмена, позволяющей вредоносным сайтам менять содержимое буфера обмена на устройстве пользователя при посещении этих сайтов. Уязвимость относится ко всем браузерам на Chromium, но в большей степени к Chrome.

Разработчик Google Джефф Джонсон рассказал, что уязвимость может быть активирована несколькими способами. Результатом во всех случаях является получение страницей разрешения на перезапись содержимого буфера обмена. На Firefox и Safari нужно вручную копировать содержимое в буфер обмена с помощью клавиш Control+C или ⌘-C. На Chrome же достаточно на мгновение зайти на вредоносную страницу.

В блоге Джонсона описаны технические подробности того, как страница может получить разрешение на запись в системный буфер обмена. В одном из методов применяется устаревшая команда document.execCommand. Другой метод задействует более современный API navigator.clipboard.writetext, позволяющий записывать любой текст в буфер обмена без дополнительных действий.

Подобная уязвимость может стать причиной попадания с одного вредоносного сайта на другие. Это может привести к краже персональной информации и тому подобным неприятным последствиям. Ещё уязвимость предоставляет злоумышленникам возможность заменить скопированные адреса криптовалютных кошельков на адреса других кошельков, что приведёт к потере денег. Если не заметить подмену и отправить криптовалюту не на тот адрес, отменить это обычно невозможно.

Google знает о существовании уязвимости и скоро должна выпустить исправление. До тех пор пользователям лучше не вставлять URL в адресную строку из буфера обмена или хотя бы внимательно проверять их, прежде чем жать на ввод, советует Techspot.