Un bug de Chrome amène les utilisateurs à « inviter » accidentellement des pirates informatiques à les suivre.
Une nouvelle vulnérabilité permet aux utilisateurs d'autoriser accidentellement le navigateur Chrome à enregistrer du son via le microphone et à activer la caméra pour enregistrer de la vidéo à leur insu.
Selon IBTimes, la vulnérabilité a été découverte par Ran Bar-Zik, un développeur d'AOL. Il l'a qualifiée de « critique ».
 |
Les utilisateurs peuvent activer accidentellement l'enregistrement audio et vidéo de Chrome sans le savoir. |
Normalement, Chrome vous avertit lorsque la caméra ou l'enregistrement est activé. Si vous acceptez cette fonctionnalité, un point rouge apparaît également sur l'onglet pour indiquer que l'enregistrement est en cours.
Cependant, Bar-Zik a constaté que dans certains cas, le bug du navigateur permet à une fenêtre contextuelle de commencer à enregistrer de l'audio et de la vidéo sans afficher le point rouge, de sorte que les utilisateurs peuvent autoriser sans le savoir le navigateur à les suivre.
Bar-Zik a découvert le bug en traitant un site web utilisant le protocole WebRTC, qui permet la diffusion en temps réel de vidéos et d'audio sur Internet. Il a ensuite signalé le problème à Google.
Google a réagi immédiatement. Cependant, l'entreprise n'a pas considéré cela comme une faille de sécurité, mais a promis d'« étudier des solutions pour améliorer la situation ».
Bar-Zik n'était pas satisfait de cette réponse. Il reste convaincu que Google a sous-estimé le problème et que les utilisateurs peuvent être suivis s'ils donnent accidentellement aux pirates informatiques un accès à leur matériel. « Les utilisateurs doivent se méfier des sites web qui demandent l'accès au microphone et à la caméra afin d'éviter des conséquences fâcheuses », a-t-il déclaré.Bar-Zik a averti.
Selon VNE
