Una vulnerabilidad en Google Chrome, y en todos los navegadores basados en Chromium, permite que las páginas web reemplacen el contenido del portapapeles del sistema sin el consentimiento o la interacción del usuario.
Esta existe porque el navegador no tiene las medidas de seguridad necesarias para evitar que los sitios escriban en el portapapeles.
Según el desarrollador Jeff Johnson, la vulnerabilidad se introdujo en Chrome 104, cuando se rompió el requisito de un gesto del usuario para copiar contenido en el portapapeles.
Por eso, cuando un usuario visita una página web especialmente diseñada, el contenido del portapapeles del sistema puede reemplazarse con el contenido definido en esa página.
La misma vulnerabilidad también está presente en Firefox y Safari, dice el desarrollador. Sin embargo, aunque esta se puede activar en Chrome sin la interacción del usuario, se requiere algún tipo de gesto para explotarlo en Firefox y Safari.
Según Johnson, cuando está en la página creada, si el usuario activa un comando de ‘copiar’ o ‘cortar’, hace clic en un enlace o simplemente se desplaza hacia abajo o hacia arriba (usando el mouse o el teclado), la página recibe la permiso para sobrescribir el portapapeles del sistema.
El desarrollador ha creado una página web de demostración para mostrar la vulnerabilidad.
“El potencial de malicia debería ser obvio. Mientras navega por una página web, la página puede, sin su conocimiento, borrar el contenido actual del portapapeles de su sistema, que puede haber sido valioso para usted, y reemplazarlo con cualquier cosa que la página quiera, lo que podría ser peligroso para usted la próxima vez que pegas”, señala el desarrollador .
Se ha observado que los ciberdelincuentes apuntan al contenido del portapapeles en ataques destinados a secuestrar las transacciones de criptomonedas de una víctima. Como parte de tales ataques, el malware generalmente se usa para reemplazar en el portapapeles una dirección de billetera criptográfica con la de una billetera controlada por los atacantes.
Johnson dice que también verificó si una página web puede leer el contenido del portapapeles con gestos arbitrarios, pero que los resultados de sus pruebas fueron negativos. Antes de eso, se debe otorgar un permiso de ‘lectura del portapapeles’.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.