La versión actual y en vivo de Google Chrome, la versión 104, vio la introducción de un error que podría comprometer sus datos confidenciales.
Normalmente, el evento de escritura del portapapeles debe ser aprobado por un usuario, sin embargo, el error, encontrado por el experto en seguridad Jeff Johnson (se abre en una pestaña nueva)se ha encontrado que ha eliminado este requisito.
Muchos de nosotros usamos nuestro portapapeles decenas o cientos de veces al día para copiar y pegar información de un lugar a otro, y parte de esta información podría contener información confidencial como números de teléfono, direcciones, contraseñas y detalles de inicio de sesión, e incluso información de pago.
Error del portapapeles de Chrome
Johnson teme que las estafas basadas en este defecto puedan usarse para atraer a los usuarios a copiar la dirección de su billetera en el portapapeles del sistema en sitios falsos de criptomonedas, lo que podría poner en riesgo una billetera digital completa.
Advierte que el navegador web de Google no es el único que utiliza dicho sistema; la misma fuente indica que Safari y Firefox también “permiten que las páginas web escriban en el portapapeles del sistema”, pero tienen protecciones basadas en gestos para proporcionar un elemento de seguridad.
Johnson resume la falta de garantías adecuadas contra la protección de los portapapeles del sistema en todos los navegadores web aplicables.
El gesto de usuario más utilizado es Ctrl+C (o Cmd+C para usuarios de Mac), sin embargo, descubrió que simplemente presionar la tecla de flecha hacia abajo para desplazarse por un sitio web era suficiente para dar permiso a los sitios para acceder al portapapeles de la computadora.
Convenientemente, hay sitios para verificar si está afectado. Uno de esos sitios es webplatform.news (se abre en una pestaña nueva), que cuando se visita, puede agregarse a su portapapeles. Todo lo que necesita hacer es visitar el sitio y pegar lo que esté en su portapapeles en un espacio en blanco como un nuevo documento de Word. Si ve lo siguiente, el navegador que está utilizando está poniendo en peligro su seguridad:
“Hola, este mensaje está en su portapapeles porque visitó el sitio web Web Platform News en un navegador que permite que los sitios web escriban en el portapapeles sin el permiso del usuario. Lo siento por los inconvenientes ocasionados. Para obtener más información sobre este problema, consulte https://github.com/w3c/clipboard-apis/issues/182”.
El equipo de desarrolladores de Chrome de Google está al tanto del problema, sin embargo, aún no se ha encontrado una solución.
Vía Bleeping Computer (se abre en una pestaña nueva)