Chrome 漏洞导致用户意外“邀请”黑客追踪他们

一个新的漏洞允许用户在不知情的情况下意外允许 Chrome 浏览器通过麦克风录制音频并激活摄像头录制视频。

据 IBTimes 报道，该漏洞是由 AOL 开发人员 Ran Bar-Zik 发现的，他将该漏洞评级为“严重”。

用户可能会在不知情的情况下意外启用 Chrome 录制音频和视频。

通常情况下，Chrome 会在相机或录制功能激活时通知您。当用户同意使用此功能时，标签页上还会出现一个红点，显示录制正在进行中。

然而，Bar-Zik 发现，在某些情况下，浏览器漏洞允许弹出窗口开始录制音频和视频而不显示红点，因此用户可能会在不知不觉中允许浏览器跟踪他们。

Bar-Zik 在处理一个运行 WebRTC 代码的网站时发现了这个漏洞。WebRTC 是一种允许通过互联网实时传输视频和音频的协议。他随后向谷歌发出了通知。

谷歌立即做出了回应。不过，该公司并不认为这是一个安全漏洞，但承诺“将研究如何改善这种情况”。

Bar-Zik 对此并不满意。他仍然认为，谷歌低估了这个问题，如果用户不小心让黑客获得硬件访问权限，他们就有可能被追踪。“用户应该警惕那些要求访问麦克风和摄像头的网站，以免造成不良后果。”巴尔齐克警告道。

据VNE报道