A versão 104 do navegador Google Chrome tem um bug que pode comprometer a privacidade do usuário gravando na área de transferência normalmente ao comando explícito do usuário, mas o especialista em segurança cibernética Jeff Johnson descobriu que essa proteção na verdade não é respeitada.

Fonte da imagem: google.com

Trabalhando em computadores, as pessoas usam a prancheta dezenas e até centenas de vezes por dia para transferir informações de um programa para outro, e muitas vezes essas informações são confidenciais: números de telefone, endereços, senhas para entrar em vários sistemas e dados de pagamento. Ao explorar o erro, os invasores podem criar sites falsos de serviços de criptomoeda e manipular endereços de carteira, sugeriu o especialista.

Johnson também observou que o Safari e o Firefox também permitem a escrita na área de transferência, mas eles têm proteção adicional, que, no entanto, nem sempre é eficaz: o especialista argumenta que todos os navegadores da Web em uso ativo hoje carecem de medidas de proteção adequadas. O atalho de teclado comum para gravar dados na área de transferência é “CTRL+C” (ou “CMD+C” no macOS), mas na prática esse recurso do sistema pode ser acessado de outras maneiras completamente não óbvias para o usuário, como como pressionar a tecla de seta para rolar a página.

Você pode verificar se o navegador é suscetível a esse erro visitando o site webplatform.news e tentando colar os dados da área de transferência em qualquer outro programa: se o navegador estiver vulnerável, um texto de aviso será inserido. Os desenvolvedores do Google Chrome já estão cientes do problema, mas ainda não forneceram uma solução.

avalanche

Postagens recentes

Arábia Saudita obtém aprovação da UE para comprar Electronic Arts

\nUm grupo de investidores, incluindo o Fundo Soberano da Arábia Saudita, espera receber a aprovação…

17 minutos atrás

Os investidores duvidaram do boom da IA ​​- as ações dos fabricantes de chips caíram

\nA semana passada se tornou uma das mais malsucedidas para os fabricantes de semicondutores desde…

1 hora atrás

Para IA e para “quants”: supercomputadores RIKYU e ROQUO baseados em NVIDIA GB200 NVL4 entraram em operação no Japão

\nO Centro de Ciências Computacionais do Instituto de Pesquisa Física e Química do Japão (Centro…

1 hora atrás

A Microsoft está desenvolvendo o Project Perception, sua resposta aos mitos antrópicos

\nÀ medida que a inteligência artificial muda o cenário do mercado de segurança cibernética, a…

1 hora atrás

Os EUA queriam “sua parte” nos lucros excessivos dos fabricantes de chips coreanos

Os Estados Unidos queriam obter uma parte dos enormes lucros das empresas sul-coreanas de semicondutores…

4 horas atrás