Баг Google Chrome позволяет сайтам без разрешения писать в буфер обмена

Екатерина Быстрова 01 Сентября 2022 - 10:03

...

Баг Google Chrome позволяет сайтам без разрешения писать в буфер обмена

Google Chrome 104 содержит интересный и неприятный баг, позволяющий веб-сайтам записывать данные в буфер обмена без разрешения пользователя. Проблема актуальна не только для браузера от Google.

Помимо Chrome, баг затрагивает интернет-обозреватели Safari и Firefox. Разработчики Google признали наличие бреши, однако соответствующий фикс пока не подготовили.

Согласно описанию, баг присутствует не только в десктопной, но и в мобильной версии браузера. Чем может грозить эксплуатация этой проблемы? Например, представим следующий сценарий: злоумышленники заманивают пользователя на специально созданный сайт, замаскированный под криптовалютный сервис.

Далее пользователь пытается совершить платеж и копирует в буфер обмена адрес криптокошелька. И в этот момент вредоносный ресурс может перезаписать данные в буфере и заменить кошелек на принадлежащий киберпреступникам.

Как отмечает в блоге разработчик Джефф Джонсон, фактически все браузеры реализовали функцию записи в буфер обмена без должных проверок и приемлемой защиты. Например, в процессе тестирования Safari и Firefox Джонсон выяснил, что использование клавиши «вниз» и колеса мыши для навигации предоставляет сайту возможность записывать данные в буфер обмена.

Кстати, вы можете проверить, касается ли лично вас данная проблема. Для этого нужно перейти по адресу webplatform.news и затем вставить содержимое буфера обмена в текстовое приложение вроде Блокнота Windows. Если вы увидите сообщение как на скриншоте ниже, баг присутствует в вашем браузере.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 07 Октября 2025 - 20:17

Малый и средний бизнес Корпорации Резервного копирования данных Системы защиты данных от потери Системы резервного копирования и восстановление данных

Вышла RuBackup 2.7: поддержка OpenStack, SIEM и Deckhouse Stronghold

Компания «РуБэкап» (входит в «Группу Астра») выпустила новую версию платформы резервного копирования и восстановления данных RuBackup 2.7. Обновление направлено на повышение эффективности и безопасности процессов управления данными, а также соответствует требованиям российского рынка к импортозамещению и защите информации.

Среди ключевых изменений — улучшенная дедупликация при записи резервных копий на специализированные системы хранения и интеграция с SIEM-системами для мониторинга событий безопасности. Появилась поддержка хранилища секретов Deckhouse Stronghold.

Одним из заметных новшеств стала возможность восстанавливать данные напрямую из резервной копии, без использования промежуточного хранилища — это ускоряет процесс восстановления после сбоев.

RuBackup 2.7 также расширяет поддержку виртуализации: добавлены модули для работы с OpenStack и SpaceVM 6.5.5. Для баз данных Oracle реализовано восстановление на заданную точку времени — такая же функция теперь доступна и для Tucana и RBM. Обновлён интерфейс выбора объектов резервного копирования: пользователи могут выделять сразу несколько директорий и файлов.

Обновление уже доступно для текущих клиентов и может быть установлено в существующей ИТ-инфраструктуре.