Un “important” problema de seguretat en el navegador web Google Chrome, així com en les alternatives basades en Chromium, podria permetre a les pàgines web malicioses sobreescriure automàticament el contingut del porta-retalls sense requerir el consentiment o la interacció de l’usuari pel simple fet de visitar-les.

L’atac d’enverinament del porta-retalls s’hauria introduït accidentalment en la versió 104 de Chrome, segons el desenvolupador Jeff Johnson.

Encara que el problema existeix també en Apple Safari i Mozilla Firefox, la qual cosa fa que el problema sigui greu en Chrome és que el requisit d’un gest de l’usuari per a copiar el contingut en el porta-retalls està actualment trencat.

Els gestos de l’usuari inclouen seleccionar un tros de text i prémer Control+C (o ⌘-C per a macOS) o seleccionar “Copiar” en el menú contextual.

“Per tant, un gest tan innocent com fer clic en un enllaç o prémer la tecla de fletxa per a desplaçar-se per la pàgina dona permís al lloc web per a sobreescriure el porta-retalls del sistema”, va assenyalar Johnson.

La possibilitat de substituir les dades del porta-retalls planteja implicacions de seguretat. En un hipotètic escenari d’atac, un adversari podria atreure a una víctima perquè visités una pàgina d’aterratge fraudulenta i reescriure l’adreça d’una cartera de criptodivises prèviament copiada per l’objectiu amb una sota el seu control, la qual cosa donaria lloc a transferències de fons no autoritzades.

Obtingui les imatges en els següents enllaços:

https://techcrunch.com/2022/06/23/google-chromes-latest-update-on-ios-brings-improved-security-the-discover-feed-and-more/

https://www.flickr.com/photos/brother-uk/38708935780