Ошибка Chrome заставляет пользователей случайно «приглашать» хакеров следить за ними

Новая уязвимость позволяет пользователям непреднамеренно разрешить браузеру Chrome записывать звук через микрофон и активировать камеру для записи видео, не зная об этом.

По данным IBTimes, уязвимость обнаружил Ран Бар-Зик, разработчик AOL. Он оценил её как «критическую».

Пользователи могут случайно включить Chrome для записи аудио и видео, даже не подозревая об этом.

Обычно Chrome уведомляет об активации камеры или аудиозаписи. Когда пользователь соглашается использовать эту функцию, на вкладке также появляется красная точка, указывающая на то, что идёт запись.

Однако Бар-Зик обнаружил, что в некоторых случаях ошибка браузера позволяет всплывающему окну начать запись аудио и видео без отображения красной точки, поэтому пользователи могут непреднамеренно дать своему браузеру разрешение на отслеживание.

Бар-Зик обнаружил ошибку при обработке веб-сайта, использующего код WebRTC — протокола, позволяющего транслировать потоковое видео и аудио через Интернет в режиме реального времени. Он сообщил об этом в Google.

Google отреагировала немедленно. Однако компания не сочла это уязвимостью безопасности, но пообещала «изучить способы улучшить ситуацию».

Бар-Зик остался недоволен этим ответом. Он по-прежнему считает, что Google недооценила проблему и что пользователей можно отслеживать, если они случайно предоставят хакерам доступ к своему оборудованию. «Пользователям следует остерегаться веб-сайтов, запрашивающих доступ к микрофону и камере, чтобы избежать неприятных последствий».Бар-Зик предупредил.

По данным VNE