La version actuelle et en direct de Google Chrome, la version 104, a vu l'introduction d'un bogue qui pourrait compromettre vos données sensibles.
Normalement, l'événement d'écriture dans le presse-papiers doit être approuvé par un utilisateur, mais le bogue, découvert par l'expert en sécurité Jeff Johnson (s'ouvre dans un nouvel onglet), a supprimé cette exigence.
Beaucoup d'entre nous utilisent notre presse-papiers des dizaines ou des centaines de fois par jour pour copier et coller des informations d'un endroit à un autre, et certaines de ces informations peuvent contenir des informations sensibles telles que des numéros de téléphone, des adresses, des mots de passe et des informations de connexion, et même des informations de paiement.
Erreur du presse-papiers Chrome
Johnson craint que les escroqueries basées sur cette faille puissent être utilisées pour inciter les utilisateurs à copier leur adresse de portefeuille dans le presse-papiers du système sur de faux sites de crypto-monnaie, ce qui pourrait présenter un risque pour tout un portefeuille numérique. .
Notez que le navigateur Web de Google n'est pas le seul à utiliser un tel système ; la même source indique que Safari et Firefox "permettent également aux pages Web d'écrire dans le presse-papiers du système", mais disposent de protections basées sur les gestes pour fournir un élément de sécurité.
Johnson souligne le manque de garanties adéquates contre la protection du presse-papiers du système dans tous les navigateurs Web applicables.
Le geste utilisateur le plus couramment utilisé est Ctrl + C (ou Cmd + C pour les utilisateurs de Mac), mais j'ai trouvé qu'appuyer sur la touche fléchée vers le bas pour faire défiler un site Web était suffisant pour permettre aux sites d'utilisateurs d'accéder au presse-papiers de l'ordinateur.
À peu près, il existe des sites pour vérifier si vous êtes inquiet. L'un de ces sites est webplatform.news (s'ouvre dans un nouvel onglet), qui, lorsqu'il est visité, peut être ajouté à votre presse-papiers. Tout ce que vous avez à faire est de visiter le site et de coller tout ce qui se trouve sur votre presse-papiers dans un espace vide en tant que nouveau document Word. Si vous voyez ce qui suit, le navigateur que vous utilisez compromet votre sécurité :
"Bonjour, ce message est dans votre presse-papiers car vous avez visité le site Web Platform News dans un navigateur qui permet aux sites Web d'écrire dans le presse-papiers sans l'autorisation de l'utilisateur. Désolé pour la gêne occasionnée. Pour plus d'informations sur ce problème, consultez https ://github. com/w3c/clipboard-apis/issues/182.
L'équipe de développeurs Chrome de Google est consciente du problème, mais aucun correctif n'a encore été trouvé.
Via Bleeping Computer (Ouvre dans un nouvel onglet)