Com a chegada do Chrome 104, a Google acabou por acidentalmente introduzir também um bug no navegador, que pode permitir a plataformas web colocarem conteúdos na Área de Transferência do sistema sem aprovação dos utilizadores.
A Área de Transferência é muitas vezes usada para guardar informação temporariamente, sobretudo quando se usa a função de copiar e colar do sistema operativo. Como tal, esta área pode conter informações sensíveis – como números de contas bancárias, senhas e carteiras de criptomoedas.
Com a permissão de alterar o conteúdo desta área, o existe o potencial de os utilizadores serem vítimas dos mais variados esquemas. Como exemplo, as vítimas podem ser enganadas para acederem a um falso website de criptomoedas, onde podem ter de colocar dados associados ao pagamento com uma carteira especifica, mas o site pode alterar a área de transferência para colocar uma carteira diferente em controlo dos atacantes.
Segundo o programador Jeff Johnson, a área de transferência é uma das funcionalidades mais vezes esquecidas por parte da segurança dos navegadores. A diferença sobre este bug no Chrome encontra-se que pode permitir a alteração ou colocação de conteúdos nessa zona sem interação dos utilizadores.
Nos restantes navegadores, é necessário algum género de ação para permitir a colocação de conteúdos nessa área – por exemplo, com o atalho do CTRL+C. No entanto, o programador também alerta que essas permissões podem ser dadas com praticamente qualquer ação, até mesmo a de navegar apenas na página para uma zona diferente.
De notar que a falha não afeta todos os navegadores. Como exemplo, o Brave, mesmo sendo baseado em Chromium, não possui esta falha ativa. Mas o Chrome e o Edge possuem.
Nenhum comentário
Seja o primeiro!