Η έκδοση Chrome 104 εισήγαγε κατά λάθος ένα σφάλμα που καταργεί την απαίτηση του χρήστη να εγκρίνει συμβάντα εγγραφής στο πρόχειρο από ιστότοπους που επισκέπτονται.
Αυτή η λειτουργία δεν περιορίζεται στο Google Chrome. Το Safari και ο Firefox επιτρέπουν επίσης στις ιστοσελίδες να γράφουν στο πρόχειρο του συστήματος, ωστόσο διαθέτουν προστασίες που βασίζονται σε χειρονομίες.
Οι προγραμματιστές του Chrome εντόπισαν το πρόβλημα, αλλά δεν έχει έρθει ακόμη μια διόρθωση, επομένως παραμένει στις τρέχουσες εκδόσεις του προγράμματος περιήγησης Google Chrome για κινητά και επιτραπέζιους υπολογιστές.
Ποια είναι η μεγάλη υπόθεση;
Το πρόχειρο του συστήματος είναι μια προσωρινή θέση αποθήκευσης στα λειτουργικά συστήματα. Συνήθως χρησιμοποιείται για αντιγραφή-επικόλληση και μπορεί να περιλαμβάνει ευαίσθητες πληροφορίες, όπως αριθμούς τραπεζικών λογαριασμών, συμβολοσειρές πορτοφολιού κρυπτονομισμάτων ή κωδικούς πρόσβασης.
Η αντικατάσταση αυτού του προσωρινού χώρου αποθήκευσης με αυθαίρετο περιεχόμενο θέτει τους χρήστες σε κίνδυνο καθώς θα μπορούσαν να γίνουν θύματα κακόβουλης δραστηριότητας.
Οι φορείς απειλών θα μπορούσαν να παρασύρουν τους χρήστες σε ειδικά κατασκευασμένους ιστότοπους που υποδύονται μια νόμιμη υπηρεσία κρυπτονομισμάτων. Όταν ο χρήστης προσπαθεί να πραγματοποιήσει μια πληρωμή και αντιγράφει τη διεύθυνση του πορτοφολιού στο πρόχειρο, ο ιστότοπος μπορεί να γράψει στο πρόχειρο τη διεύθυνση του παράγοντα απειλής.
Σε ορισμένους ιστότοπους, όταν ο χρήστης επιλέγει κείμενο προς αντιγραφή από μια ιστοσελίδα, προστίθεται επιπλέον περιεχόμενο στο πρόχειρο (συνήθως η διεύθυνση URL της σελίδας). Σε αυτήν την περίπτωση, ωστόσο, το πρόχειρο γεμίζει με αυθαίρετο περιεχόμενο χωρίς καμία ορατή ένδειξη ή αλληλεπίδραση χρήστη.
