一名開發者Jeff Johnson本周警告,Chrome 104含有一個臭蟲,允許任何網站寫入剪貼簿,Johnson還設計了一個示範網站,只要Chrome用戶造訪該站,系統剪貼簿的內容就會被置換成Johnson的版本。
系統剪貼簿可用來暫時存放使用者所剪下來的文字內容,並在需要時直接貼上,它支援絕大多數的應用程式,包括各大瀏覽器,只不過,要存放內容時必須執行各種快捷鍵,例如按下滑鼠右鍵、或是點擊,或是箭頭等,總是要有些動作,然而,Chrome 104要求使用者輸入動作的機制壞掉了,於是,各網站都可以利用此一臭蟲,在使用者造訪時,靜悄悄地把特定內容寫入剪貼簿。
資安專家擔心,這樣的臭蟲可能會讓駭客於剪貼簿中加入惡意連結,或者是寫入自己的加密貨幣錢包以盜轉款項。
Johnson在8月28日的時候打造了一個網站來展示該臭蟲,只要使用者造訪了該站,完全不必點選其它功能,再於記事本中執行「貼上」功能,就會出現Johnson所撰寫的內容,警告這是一個不需獲得使用者同意就能寫入剪貼簿的臭蟲。
Chromium社群早在今年6月就發現了此一臭蟲,原本外界預期Google很快就會修補它,不過,根據《Dark Reading》的報導,本周才釋出的Chrome 105似乎仍存在著此一臭蟲。
熱門新聞
2024-11-10
2024-11-10
2024-11-11
2024-11-11
2024-11-11
2024-11-08
Advertisement