Ошибка Chrome заставляет пользователей случайно «приглашать» хакеров следить за ними

Новая уязвимость позволяет пользователям случайно разрешить браузеру Chrome записывать звук через микрофон и активировать камеру для записи видео, не зная об этом.

По данным IBTimes, уязвимость обнаружил разработчик AOL Ран Бар-Зик. Он оценил её как «критическую».

Пользователи могут случайно включить Chrome для записи аудио и видео, даже не подозревая об этом.

Обычно Chrome уведомляет вас об активации камеры или записи. Когда пользователь соглашается использовать эту функцию, на вкладке также появляется красная точка, указывающая на то, что идёт запись.

Однако Бар-Зик обнаружил, что в некоторых случаях ошибка браузера позволяет всплывающему окну начать запись аудио и видео без отображения красной точки, поэтому пользователи могут неосознанно разрешить браузеру отслеживать их.

Бар-Зик обнаружил ошибку при обработке веб-сайта, использующего код WebRTC — протокола, позволяющего транслировать потоковое видео и аудио через интернет в режиме реального времени. Он отправил уведомление в Google.

Google отреагировала немедленно. Однако компания не сочла это уязвимостью безопасности, но пообещала «изучить способы улучшить ситуацию».

Бар-Зик остался недоволен этим ответом. Он по-прежнему считает, что Google недооценила проблему и что пользователей можно отслеживать, если они случайно предоставят хакерам доступ к оборудованию. «Пользователям следует остерегаться веб-сайтов, запрашивающих доступ к микрофону и камере, чтобы избежать неприятных последствий».Бар-Зик предупредил.

По данным VNE