Un bug de Chrome amène les utilisateurs à « inviter » accidentellement des pirates à les suivre

Une nouvelle vulnérabilité permet aux utilisateurs d'autoriser involontairement le navigateur Chrome à enregistrer de l'audio via le microphone et d'activer la caméra pour enregistrer une vidéo sans le savoir.

Selon IBTimes, la vulnérabilité a été découverte par Ran Bar-Zik, développeur chez AOL. Il l'a qualifiée de « critique ».

Les utilisateurs peuvent accidentellement activer Chrome pour enregistrer de l’audio et de la vidéo sans le savoir.

Normalement, Chrome vous avertit lorsque la caméra ou l'enregistrement audio est activé. Lorsque l'utilisateur accepte cette fonctionnalité, un point rouge apparaît également sur l'onglet pour indiquer que l'enregistrement est en cours.

Cependant, Bar-Zik a constaté que dans certains cas, le bug du navigateur permet à une fenêtre contextuelle de commencer à enregistrer de l'audio et de la vidéo sans afficher le point rouge, de sorte que les utilisateurs pourraient involontairement donner à leur navigateur la permission de les suivre.

Bar-Zik a découvert le bug lors du traitement d'un site web exécutant du code WebRTC – un protocole permettant la diffusion de vidéo et d'audio en temps réel sur Internet. Il l'a ensuite signalé à Google.

Google a réagi immédiatement. L'entreprise n'a toutefois pas considéré qu'il s'agissait d'une faille de sécurité, mais a promis de « chercher des solutions pour améliorer la situation ».

Bar-Zik n'était pas satisfait de cette réponse. Il continue de penser que Google a sous-estimé le problème et que les utilisateurs peuvent être pistés s'ils accordent accidentellement l'accès à leur matériel à des pirates. « Les utilisateurs doivent se méfier des sites web qui demandent l'accès à leur microphone et à leur caméra afin d'éviter des conséquences fâcheuses. »Bar-Zik a prévenu.

Selon VNE