Chrome et ses dérivés peuvent altérer votre presse-papier à votre insu

8
google chrome vulnérabilité faille

Si vous utilisez un navigateur basé sur Chromium, il est tout à fait possible pour un site web de glisser ce qu’il veut dans votre presse-papier.

Cette vulnérabilité, apparue dans la version 104, permet à des acteurs malveillants de nuire aux utilisateurs.

Il suffit d'ouvrir une page web

Lorsque vous copiez ou coupez du texte, celui-ci est stocké dans votre presse-papiers. Bien que certains systèmes d'exploitation offrent la possibilité d'en conserver un historique, le presse-papiers se limite souvent à un seul contenu.

L'insertion d'un nouvel élément dans le presse-papiers est limitée dans des navigateurs tels que Firefox et Safari. Ces derniers exigent un geste de l'utilisateur pour copier du texte, à savoir la sélection du contenu et l'utilisation d'une commande pour copier via un menu contextuel ou avec un raccourci comme Ctrl+C.

Aujourd'hui, des navigateurs basés sur Chromium, comme Chrome, n'ont plus cette restriction. Si vous voulez en faire l'expérience, il suffit de visiter le site Webplatform News : après avoir ouvert la page web, votre presse-papiers contiendra un message vous informant que votre navigateur peut altérer votre presse-papiers sans votre accord. Pour le vérifier, un « collage » dans un éditeur de texte suffit. Pour ceux qui ont activé l'historique du presse-papiers sur Windows 10 et 11, il est possible d'utiliser le raccourci Windows+V.

Une vulnérabilité qui n’est pas sans danger

Les risques de cette vulnérabilité sont tout d'abord d'ordre pratique : il n'y a rien de plus ennuyeux que de copier un texte et de le perdre en ouvrant innocemment une page web. Mais le risque peut être beaucoup plus sérieux. Malwerbytes Labs souligne en effet qu'un texte peut devenir une commande dans un Terminal. Il est aussi possible qu'un acteur malveillant cherche à insérer des informations d'identification bancaires ou une adresse bitcoin dans votre presse-papiers à votre insu.

Si vous voulez continuer à utiliser votre navigateur préféré même s'il est vulnérable, il est recommandé d'être prudent - par exemple en utilisant un éditeur de texte avant de copier toute information sensible. Bien que signalé, ce problème ne devrait pas être résolu immédiatement, puisque sa correction créerait des conflits avec d'autres fonctionnalités, comme (entre autres) les animations des Google doodles.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
9
sources
Les développeurs ne réfléchissent pas toujours beaucoup à ce qu’ils font. J’espère surtout que ça va pas dans l’autre sens et que le navigateur ne transmet pas le contenu du presse-papier.
serged
Fait l’essai chez moi :<br /> Ça marche avec Chromium (104.0.5112.101), pas avec Vivaldi (5.4.2753.45), pourtant basé sur Chromium…
dredd
« Chrome et ses dérivés »<br /> C’est pas plutôt Chromium et ses dérivés, vu que Chrome est un dérivé lui-même de ce projet ?
octokitty
Rien sur Brave, mais le message apparait bien sur Chrome et Opera.
Maraut
Rien avec Vivaldi mais je ne sais pas si c’est parce que j’utilise CopyQ comme presse-papier ?
RobinPrieur
Rien pour moi avec Microsoft Edge pourtant basé sur Chronium
bmustang
il suffit de savoir choisir un navigateur et ne pas se faire influencer ou imposer <br /> bonne lecture !
Titan
Ici, c’est Firefox ou rien, pour ma part, c’est non négociable
Voir tous les messages sur le forum

Derniers actualités

Immersion, traduction... Google continue de révolutionner la recherche
Fire TV : Amazon dégaine une nouvelle box et un téléviseur QLED
Amazon met à jour ses enceintes Echo avec de tout nouveaux modèles
Réveillez-vous avec Halo Rise, le premier réveil connecté d'Amazon
Enfin ! Vous allez pouvoir réagir aux messages d'un iPhone depuis Android
Android : les développeurs abandonnent de plus en plus leurs applications, et c'est un vrai problème
Citroën entame son renouveau électrique avec... un vieux logo
VKontakte, le plus grand des réseaux sociaux russes, supprimé de l'App Store
Bientôt un écran de verrouillage type iOS 16 sur les Samsung ?
Véhicules électriques : BMW est très, très contente
Haut de page