一個(gè)影響Chrome、Firefox和Safari的瀏覽器漏洞在最近的Chrome軟件發(fā)布后被發(fā)現(xiàn)。Google開(kāi)發(fā)人員發(fā)現(xiàn)了這個(gè)基于剪貼板的攻擊，當(dāng)用戶訪問(wèn)一個(gè)被攻擊的網(wǎng)頁(yè)時(shí)，惡意網(wǎng)站可以覆蓋用戶的剪貼板內(nèi)容。該漏洞也影響到所有基于Chromium的瀏覽器，但似乎在Chrome瀏覽器中最為普遍，目前用于復(fù)制內(nèi)容的用戶手勢(shì)被列為了問(wèn)題報(bào)告。

Google開(kāi)發(fā)人員杰夫-約翰遜解釋了該漏洞是如何被觸發(fā)的，幾種方式都是授予頁(yè)面覆蓋剪貼板內(nèi)容的權(quán)限。一旦授予權(quán)限，用戶可以通過(guò)主動(dòng)觸發(fā)剪切或復(fù)制動(dòng)作，點(diǎn)擊頁(yè)面中的鏈接，甚至采取在有關(guān)頁(yè)面上向上或向下滾動(dòng)這樣簡(jiǎn)單的動(dòng)作來(lái)影響。

瀏覽器之間的區(qū)別在于，F(xiàn)irefox和Safari用戶必須使用Control+C或?-C主動(dòng)將內(nèi)容復(fù)制到剪貼板，而Chrome用戶只需查看一個(gè)惡意頁(yè)面不超過(guò)幾分之一秒就可以受到影響。

約翰遜的博文引用了?ime的視頻例子，?ime是一家專(zhuān)門(mén)面向網(wǎng)絡(luò)開(kāi)發(fā)者的內(nèi)容創(chuàng)作者。?ime的演示揭示了Chrome瀏覽器用戶受到影響的速度有多快，只要在活動(dòng)的瀏覽器標(biāo)簽之間切換，就會(huì)觸發(fā)該漏洞。無(wú)論用戶進(jìn)行了多長(zhǎng)時(shí)間或何種類(lèi)型的互動(dòng)，惡意網(wǎng)站都會(huì)立即用威脅者決定提供的內(nèi)容取代任何剪貼板內(nèi)容。

約翰遜的博客提供了技術(shù)細(xì)節(jié)，描述了一個(gè)頁(yè)面如何獲得寫(xiě)到系統(tǒng)剪貼板的權(quán)限。一種方法是使用現(xiàn)在已被廢棄的命令，即document.execCommand。

另一種方法是利用最近的

navigator.clipboard.writetext API，它有能力將任何文本寫(xiě)入剪貼板而不需要額外的操作。一個(gè)演示說(shuō)明了針對(duì)同一漏洞的兩種方法如何工作。

雖然這個(gè)漏洞表面上聽(tīng)起來(lái)沒(méi)有什么破壞性，但用戶應(yīng)該保持警惕，惡意行為者可以利用內(nèi)容交換來(lái)利用毫無(wú)戒心的受害者。例如，一個(gè)欺詐性網(wǎng)站可以用另一個(gè)欺詐性URL替換之前復(fù)制的URL，在不知情的情況下將用戶引向旨在獲取信息和破壞安全的其他網(wǎng)站。

該漏洞還為威脅者提供了將復(fù)制的加密貨幣錢(qián)包地址保存在剪貼板上的能力，替換為由惡意第三方控制的另一個(gè)錢(qián)包的地址。一旦交易發(fā)生，資金被發(fā)送到欺詐性錢(qián)包，受害的用戶通常幾乎沒(méi)有能力追蹤和收回他們的資金。

Google已經(jīng)意識(shí)到了這個(gè)漏洞，并有望在不久的將來(lái)發(fā)布一個(gè)補(bǔ)丁。在此之前，用戶應(yīng)謹(jǐn)慎行事，避免使用基于剪貼板的復(fù)制內(nèi)容打開(kāi)網(wǎng)頁(yè)，并在繼續(xù)進(jìn)行任何可能危及其個(gè)人或財(cái)務(wù)安全的活動(dòng)之前驗(yàn)證其復(fù)制內(nèi)容的輸出。