Un problema de seguridad “importante” en el navegador web Google Chrome, as\u00ed como en las alternativas basadas en Chromium, podr\u00eda permitir que las p\u00e1ginas web maliciosas sobrescribieran autom\u00e1ticamente el contenido del portapapeles sin requerir el consentimiento o la interacci\u00f3n del usuario simplemente visit\u00e1ndolas.<\/p>\n
Se dice que el ataque de envenenamiento del portapapeles se introdujo accidentalmente en la versi\u00f3n 104 de Chrome, seg\u00fan el desarrollador Jeff Johnson.<\/p>\n
Si bien el problema tambi\u00e9n existe en Apple Safari y Mozilla Firefox, lo que hace que el problema sea grave en Chrome es que el requisito de un gesto del usuario para copiar contenido en el portapapeles actualmente no se cumple.<\/p>\n
Los gestos del usuario incluyen seleccionar un fragmento de texto y presionar Control+C (o \u2318-C para macOS) o seleccionar “Copiar” en el men\u00fa contextual.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n“Por lo tanto, un gesto tan inocente como hacer clic en un enlace o presionar la tecla de flecha para desplazarse hacia abajo en la p\u00e1gina le da permiso al sitio web para sobrescribir el portapapeles de su sistema”, Johnson se\u00f1alado<\/a>.<\/p>\n La capacidad de sustituir los datos del portapapeles plantea implicaciones de seguridad. En un escenario de ataque hipot\u00e9tico, un adversario podr\u00eda atraer a una v\u00edctima para que visite una p\u00e1gina de inicio no autorizada y reescriba la direcci\u00f3n de una billetera de criptomonedas previamente copiada por el objetivo con una bajo su control, lo que resultar\u00eda en transferencias de fondos no autorizadas.<\/p>\n Alternativamente, los actores de amenazas podr\u00edan sobrescribir el portapapeles con un enlace a sitios web especialmente dise\u00f1ados, lo que llevar\u00eda a las v\u00edctimas a descargar software peligroso.<\/p>\n “Mientras navega por una p\u00e1gina web, la p\u00e1gina puede, sin su conocimiento, borrar el contenido actual del portapapeles de su sistema, que puede haber sido valioso para usted, y reemplazarlo con cualquier cosa que la p\u00e1gina desee, lo que podr\u00eda ser peligroso para usted la pr\u00f3xima vez”. tiempo que pegas”, explic\u00f3 Johnson.<\/p>\n Google es ya consciente<\/a> del problema y se espera que pronto se publique un parche, dada la gravedad de la falla y la probabilidad de abuso por parte de actores malintencionados.<\/p>\n Mientras tanto, se recomienda a los usuarios que se abstengan de abrir p\u00e1ginas web entre cualquier acci\u00f3n de cortar\/copiar y pegar y que verifiquen su portapapeles antes de realizar operaciones confidenciales en la web, como transacciones financieras.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n