Un problema de seguridad «importante» en el navegador web Google Chrome, así como en las alternativas basadas en Chromium, podría permitir que las páginas web maliciosas sobrescribieran automáticamente el contenido del portapapeles sin requerir el consentimiento o la interacción del usuario simplemente visitándolas.
Se dice que el ataque de envenenamiento del portapapeles se introdujo accidentalmente en la versión 104 de Chrome, según el desarrollador Jeff Johnson.
Si bien el problema también existe en Apple Safari y Mozilla Firefox, lo que hace que el problema sea grave en Chrome es que el requisito de un gesto del usuario para copiar contenido en el portapapeles actualmente no se cumple.
Los gestos del usuario incluyen seleccionar un fragmento de texto y presionar Control+C (o ⌘-C para macOS) o seleccionar «Copiar» en el menú contextual.
«Por lo tanto, un gesto tan inocente como hacer clic en un enlace o presionar la tecla de flecha para desplazarse hacia abajo en la página le da permiso al sitio web para sobrescribir el portapapeles de su sistema», Johnson señalado.
La capacidad de sustituir los datos del portapapeles plantea implicaciones de seguridad. En un escenario de ataque hipotético, un adversario podría atraer a una víctima para que visite una página de inicio no autorizada y reescriba la dirección de una billetera de criptomonedas previamente copiada por el objetivo con una bajo su control, lo que resultaría en transferencias de fondos no autorizadas.
Alternativamente, los actores de amenazas podrían sobrescribir el portapapeles con un enlace a sitios web especialmente diseñados, lo que llevaría a las víctimas a descargar software peligroso.
«Mientras navega por una página web, la página puede, sin su conocimiento, borrar el contenido actual del portapapeles de su sistema, que puede haber sido valioso para usted, y reemplazarlo con cualquier cosa que la página desee, lo que podría ser peligroso para usted la próxima vez». tiempo que pegas», explicó Johnson.
Google es ya consciente del problema y se espera que pronto se publique un parche, dada la gravedad de la falla y la probabilidad de abuso por parte de actores malintencionados.
Mientras tanto, se recomienda a los usuarios que se abstengan de abrir páginas web entre cualquier acción de cortar/copiar y pegar y que verifiquen su portapapeles antes de realizar operaciones confidenciales en la web, como transacciones financieras.
El desarrollo viene como Google liberado una nueva versión de Chrome (105.0.5195.52/53/54) para Windows, macOS y Linux con correcciones para 24 deficiencias, 10 de las cuales se relacionan con errores de uso posterior a la liberación en Network Service, WebSQL, WebSQL, PhoneHub, entre otros .