主流浏览器均被发现剪切板安全问题 访问特定网页就会被替换内容
研究人员最近披露了在主要浏览器里发现的剪切板问题,涉及Chromium、Firefox以及Apple Safari浏览器。但在受影响程度里Chromium是最严重的,用户只需要访问攻击者制作的特定页面,剪切板内容就会被替换。该漏洞实际上已经突破浏览器用户手势控制,包括鼠标右键选择复制按钮以及使用Ctrl+C快捷键进行复制等。攻击者并不需要用户进行任何操作就能替换内容,这对非专业用户和加密货币投资者来说存在比较大的风险。
替换内容让用户难以分辨:
替换剪切板内容并不能说是特别严重的问题,但这也看场景:比如当你复制加密货币地址进行转账被替换时。加密货币地址都是难以记忆的,用户不可能手动输入,因此在转账时如果攻击者替换地址那会导致款项被盗。另外对非专业用户来说攻击者可以诱导用户访问非官方站点进行钓鱼,诱骗用户输入银行卡账号密码等信息。在测试中研究人员制作特定的页面,用户只要切换到该页面哪怕立即切换走剪切板内容也会立即替换新内容。当然改问题如果被利用的话还可以用来发广告,让用户在粘贴时看到恶意网站投放的广告而且还会难以避免。用户也无法分辨哪些网站利用漏洞篡改的剪切板内容,因此从这方面说各大浏览器必须及时更新封堵该漏洞。
谷歌已经知晓此问题:
相关漏洞已经提交到 Chromium Bugs 里 , 经过讨论项目开发者们已经确认这个问题的存在并着手修复漏洞。其他浏览器开发商应该也已经知晓此问题,但目前尚不清楚这些浏览器何时发布更新调整权限解决这个问题。在最新推出的Chrome 105.0.5195.102版中谷歌并未提到这个问题 , 所以暂时应该还没修复需要等下次更新。
更多相关技术内容咨询欢迎前往并持续关注六星社区了解详情。
想高效系统的学习Python编程语言,推荐大家关注一个微信公众号:Python编程学习圈。每天分享行业资讯、技术干货供大家阅读,关注即可免费领取整套Python入门到进阶的学习资料以及教程,感兴趣的小伙伴赶紧行动起来吧。
- 发表于 2022-09-05 09:47
- 阅读 ( 665 )
- 分类:行业资讯
