La versión en vivo actual de Google Chrome, la versión 104, presenta un error que podría comprometer sus datos confidenciales.
Normalmente, los eventos de escritura en el portapapeles deben ser aprobados por el usuario, pero el experto en seguridad Jeff Johnson descubrió el error (se abre en una pestaña nueva)se ha encontrado que este requisito ha sido eliminado.
Muchos de nosotros usamos nuestro portapapeles docenas o cientos de veces al día para copiar y pegar información de un lugar a otro, algunos de los cuales pueden contener información confidencial como números de teléfono, direcciones, contraseñas y detalles de inicio de sesión, incluso información de pago.
Error del portapapeles de Chrome
A Johnson le preocupa que las estafas basadas en esta falla puedan usarse para atraer a los usuarios a copiar sus direcciones de billetera en el portapapeles del sistema de sitios web falsos de criptomonedas, lo que podría poner en riesgo billeteras digitales completas.
Advirtió que el navegador web de Google no es el único navegador que utiliza dicho sistema. La misma fuente afirma que Safari y Firefox también “permiten que las páginas web escriban en el portapapeles del sistema”, pero tienen protección basada en gestos para proporcionar un elemento seguro.
Johnson concluyó que no existen medidas de seguridad suficientes para proteger el portapapeles del sistema en todos los navegadores web aplicables.
El gesto de usuario más común es Ctrl+C (Cmd+C para usuarios de Mac), pero descubrió que simplemente presionar la tecla de flecha hacia abajo para desplazarse por un sitio web era suficiente para que un sitio web obtuviera acceso al portapapeles de la computadora.
Convenientemente, hay sitios web que pueden verificar si está afectado. Uno de esos sitios web es webplatform.news (se abre en una pestaña nueva), cuando se accede, es posible que pueda agregarse a su portapapeles. Todo lo que necesita hacer es ir al sitio y pegar lo que pueda estar en el portapapeles en un espacio vacío, como un nuevo documento de Word. El navegador que está utilizando está comprometiendo su seguridad si ve:
“Hola, este mensaje está en su portapapeles porque visitó el sitio web de Web Platform News en un navegador que permite que los sitios web escriban en el portapapeles sin el permiso del usuario. Disculpe las molestias. Para obtener más información sobre este problema, consulte https:// github.com/w3c/clipboard-apis/issues/182”.
El equipo de desarrolladores de Chrome de Google es consciente del problema, pero aún tiene que encontrar una solución.
Por Bleeping Computer (se abre en una pestaña nueva)