Vážná zranitelnost byla objevena v prohlížečích postavených na projektu Chromium. Dovoluje uživatelům přepsat jejich schránku (clipboard) při navštívení závadné webové stránky. Uživatel přitom nemusí provést žádnou speciální akci, ani se o nepovoleném zásahu dozvědět. Chyba byla do kódu zavlečena před vydáním Chrome 104.
Stránka získá oprávnění vložit cokoliv do schránky, i když uživatel provede úplně nesouvisející akci – klepnutí na odkaz, rolování po stránce nebo stisk kurzorové klávesy. Takové ovládnutí schránky má pak poměrně silný potenciál ke zneužití, útočník může například zaměnit číslo kryptoměnové peněženky, které před přesměrováním na podvodnou stránku uživatel získal z legitimního zdroje.
Google byl na bezpečnostní problém upozorněn a řeší ho, záplata by měla být dostupná brzy. Zatím je doporučováno chovat se ke schránce obezřetně a po navštívení neznámé stránky nespoléhat na to, že je ve schránce uložen původní obsah.
