Chrome 104含有一個可寫入剪貼簿的臭蟲

一名開發者Jeff Johnson本周警告，Chrome 104含有一個臭蟲，允許任何網站寫入剪貼簿，Johnson還設計了一個示範網站，只要Chrome用戶造訪該站，系統剪貼簿的內容就會被置換成Johnson的版本。

系統剪貼簿可用來暫時存放使用者所剪下來的文字內容，並在需要時直接貼上，它支援絕大多數的應用程式，包括各大瀏覽器，只不過，要存放內容時必須執行各種快捷鍵，例如按下滑鼠右鍵、或是點擊，或是箭頭等，總是要有些動作，然而，Chrome 104要求使用者輸入動作的機制壞掉了，於是，各網站都可以利用此一臭蟲，在使用者造訪時，靜悄悄地把特定內容寫入剪貼簿。

資安專家擔心，這樣的臭蟲可能會讓駭客於剪貼簿中加入惡意連結，或者是寫入自己的加密貨幣錢包以盜轉款項。

Johnson在8月28日的時候打造了一個網站來展示該臭蟲，只要使用者造訪了該站，完全不必點選其它功能，再於記事本中執行「貼上」功能，就會出現Johnson所撰寫的內容，警告這是一個不需獲得使用者同意就能寫入剪貼簿的臭蟲。

Chromium社群早在今年6月就發現了此一臭蟲，原本外界預期Google很快就會修補它，不過，根據《Dark Reading》的報導，本周才釋出的Chrome 105似乎仍存在著此一臭蟲。