آسیبپذیری جدیدی در گوگل کروم کشف شده است که باعث میشود سایتها بدون اطلاع کاربر محتوای کلیپبورد را بازنویسی کنند.
۰
منبع : Info Security News
آسیبپذیری جدیدی در گوگل کروم کشف شده است که باعث میشود سایتها بدون اطلاع کاربر محتوای کلیپبورد را بازنویسی کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیبپذیری در مرورگرهای مبتنی بر کرومیوم (Chromium) به صفحات وب اجازه میدهد تا محتوای کلیپبورد سیستم کاربران را بدون رضایت یا تعامل وی بازنویسی کنند.
این باگ توسط جف جانسون، یک توسعهدهنده کشف شد که یافتههای خود را در یک پست وبلاگ در ۲۸ آگوست شرح داد.
این کارشناس امنیتی همچنین گفت که این مشکل، اپل سافاری (Safari) و موزیلا فایرفاکس (Firefox) را نیز تحت تأثیر قرار میدهد، اما در مرورگرهای مبتنی بر کرومیوم، الزام اقدام کاربر برای کپی محتوا در کلیپبورد در حال حاضر شکسته شده است.
برای کپی کردن یک متن یا آیتم و انتقال آن به کلیپبورد، کاربران ویندوز باید دکمههای Ctrl + C و کاربران رایانههای اپل باید دکمههای Command + C را بزنند که به این ترکیبها در رایانه جسچر (ژست)، اما این باگ به سایتها اجازه میدهد تا بدون اطلاع کاربر متن یا آیتم انتخاب نشدهای در کلیپبورد قرار بگیرد.
اما این تنها مشکل مرورگرها نیست چراکه جانسون در تحقیق خود کشف کرد که جسچرهای بیشتری توسط این باگ تحت تأثیر قرار خواهند گرفت.
جانسون در وبلاگ خود نوشت: جسچرها محدود به همین یک مورد نیستند. در آزمایش من مشخص شد که تعدادی از DOMها به یک صفحه وب اجازه استفاده از API کلیپبورد برای بازنویسی آن را روی سیستم میدهند.
این موارد شامل کلیک کردن و فشار دادن دکمههای پایین و کلید بالا و سایر موارد است.
جانسون هشدار داد: بنابراین، حرکتی مانند کلیک کردن روی یک لینک یا فشار دادن کلید پیکان برای اسکرول صفحه به پایین به وبسایت اجازه میدهد تا کلیپبورد سیستم شما را بازنویسی کند.
جانسون در مورد اینکه مهاجم چگونه میتواند از این باگ سوء استفاده کند، گفت: هنگامی که شما صفحه وبی را بالا و پایین میکنید، این صفحه میتواند بدون اطلاع شما، محتویات فعلی کلیپبورد سیستم شما را که ممکن است برای شما ارزشمند بوده باشد، پاک کند و آن را با هر چیزی که صفحه میخواهد جایگزین کند که دفعه بعد که چیزی را پیوست (paste) میکنید، میتواند برای شما خطرناک باشد.
به گفته جانسون، گوگل از این آسیبپذیری آگاه است، اما در زمان نگارش این مقاله، این غول فناوری هنوز راهحلی برای آن منتشر نکرده است.
این باگ اولین موردی است که در چند وقت اخیر بر مرورگرها تأثیر میگذارد و چند روز پس از رفع آسیبپذیری حیاتی اپل در مرورگر سافاری چندین دستگاه تلفن همراه رخ میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیبپذیری در مرورگرهای مبتنی بر کرومیوم (Chromium) به صفحات وب اجازه میدهد تا محتوای کلیپبورد سیستم کاربران را بدون رضایت یا تعامل وی بازنویسی کنند.
این باگ توسط جف جانسون، یک توسعهدهنده کشف شد که یافتههای خود را در یک پست وبلاگ در ۲۸ آگوست شرح داد.
این کارشناس امنیتی همچنین گفت که این مشکل، اپل سافاری (Safari) و موزیلا فایرفاکس (Firefox) را نیز تحت تأثیر قرار میدهد، اما در مرورگرهای مبتنی بر کرومیوم، الزام اقدام کاربر برای کپی محتوا در کلیپبورد در حال حاضر شکسته شده است.
برای کپی کردن یک متن یا آیتم و انتقال آن به کلیپبورد، کاربران ویندوز باید دکمههای Ctrl + C و کاربران رایانههای اپل باید دکمههای Command + C را بزنند که به این ترکیبها در رایانه جسچر (ژست)، اما این باگ به سایتها اجازه میدهد تا بدون اطلاع کاربر متن یا آیتم انتخاب نشدهای در کلیپبورد قرار بگیرد.
اما این تنها مشکل مرورگرها نیست چراکه جانسون در تحقیق خود کشف کرد که جسچرهای بیشتری توسط این باگ تحت تأثیر قرار خواهند گرفت.
جانسون در وبلاگ خود نوشت: جسچرها محدود به همین یک مورد نیستند. در آزمایش من مشخص شد که تعدادی از DOMها به یک صفحه وب اجازه استفاده از API کلیپبورد برای بازنویسی آن را روی سیستم میدهند.
این موارد شامل کلیک کردن و فشار دادن دکمههای پایین و کلید بالا و سایر موارد است.
جانسون هشدار داد: بنابراین، حرکتی مانند کلیک کردن روی یک لینک یا فشار دادن کلید پیکان برای اسکرول صفحه به پایین به وبسایت اجازه میدهد تا کلیپبورد سیستم شما را بازنویسی کند.
جانسون در مورد اینکه مهاجم چگونه میتواند از این باگ سوء استفاده کند، گفت: هنگامی که شما صفحه وبی را بالا و پایین میکنید، این صفحه میتواند بدون اطلاع شما، محتویات فعلی کلیپبورد سیستم شما را که ممکن است برای شما ارزشمند بوده باشد، پاک کند و آن را با هر چیزی که صفحه میخواهد جایگزین کند که دفعه بعد که چیزی را پیوست (paste) میکنید، میتواند برای شما خطرناک باشد.
به گفته جانسون، گوگل از این آسیبپذیری آگاه است، اما در زمان نگارش این مقاله، این غول فناوری هنوز راهحلی برای آن منتشر نکرده است.
این باگ اولین موردی است که در چند وقت اخیر بر مرورگرها تأثیر میگذارد و چند روز پس از رفع آسیبپذیری حیاتی اپل در مرورگر سافاری چندین دستگاه تلفن همراه رخ میدهد.
کد مطلب : 19421
https://aftana.ir/vdcgqt9q.ak9yx4prra.htmlaftana.ir/vdcgqt9q.ak9yx4prra.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵