Un bug de Chrome amène les utilisateurs à « inviter » accidentellement des pirates à les suivre

Une nouvelle vulnérabilité permet aux utilisateurs d'autoriser accidentellement le navigateur Chrome à enregistrer l'audio via le microphone et d'activer la caméra pour enregistrer la vidéo sans le savoir.

Selon IBTimes, la vulnérabilité a été découverte par Ran Bar-Zik, un développeur d'AOL. Il l'a qualifiée de « critique ».

Les utilisateurs peuvent accidentellement activer Chrome pour enregistrer de l’audio et de la vidéo sans le savoir.

Normalement, Chrome vous avertit lorsque la caméra ou l'enregistrement est activé. Lorsque l'utilisateur accepte cette fonctionnalité, un point rouge apparaît également sur l'onglet pour indiquer que l'enregistrement est en cours.

Cependant, Bar-Zik a constaté que dans certains cas, le bug du navigateur permet à une fenêtre contextuelle de démarrer l'enregistrement audio et vidéo sans afficher le point rouge, de sorte que les utilisateurs peuvent sans le savoir permettre au navigateur de les suivre.

Bar-Zik a découvert le bug lors du traitement d'un site web exécutant du code WebRTC – un protocole permettant la diffusion vidéo et audio en temps réel sur Internet. Il a ensuite envoyé une alerte à Google.

Google a réagi immédiatement. L'entreprise n'a toutefois pas considéré qu'il s'agissait d'une faille de sécurité, mais a promis de « chercher des solutions pour améliorer la situation ».

Bar-Zik n'était pas satisfait de cette réponse. Il estime toujours que Google a sous-estimé le problème et que les utilisateurs peuvent être pistés s'ils donnent accidentellement accès à leur matériel à des pirates. « Les utilisateurs doivent se méfier des sites web qui demandent l'accès au microphone et à la caméra afin d'éviter des conséquences fâcheuses. »Bar-Zik a prévenu.

Selon VNE