Dieser Bug betrifft alle aktuellen Versionen der auf Chromium basierenden Browser und ist durch einen schlecht geplanten Workaround entstanden. Webseiten können so, ohne die gewohnte Tastenkombination Strg + C beliebig eigene Inhalte zwischenspeichern. Besonders kritisch ist der Bug gerade bei sensiblen Formularen, wie zum Beispiel Online-Banking oder ähnlichem.
Die Entwickler legen bei der Bug-Meldung offen, dass dieser Workaround keine gute und auch keine langfristige Lösung ist. Durch die Offenlegung ist wohl schon bald mit einem endgültigen Fix zu rechnen.
Bis die Browser abgesichert sind, wird Nutzern empfohlen, vor dem Einfügen von kopierten Texten in sensible Formulare sicherzustellen, dass die korrekten Daten kopiert wurden. In der Vergangenheit wurde diese Methode des Austausches kopierter Inhalte, zum Beispiel von dem Trojaner Evrial genutzt. Dabei tauschte Evrial die kopierten Bitcoin-Adressen aus und versendete diese an eine andere Wallet.
Quelle: https://bugs.chromium.org/p/chromium/issues/detail?id=1334203