Google Chrome позволяет сайтам тайно слушать микрофон пользователя

Tal Ater, программист из Израиля, обнаружил в Google Chrome уязвимость, которая позволяет сайту, однажды получившему разрешение использовать микрофон пользователя, использовать в дальнейшем микрофон без разрешения и без индикации записи.
 Для этого сайт может открыть «попап», замаскированный под баннер, и невозбранно слушать посетителя.

Уязвимость в Chrome позволяет скрытно фотографировать пользователя

Уязвимость в Chrome позволяет скрытно фотографировать пользователя

По словам автора расследования, он сообщил в Google о находке 13 сентября 2013. Позже, 24 сентября, инженеры Google создали «патч» для решения этой проблемы, а Tal Ater был номинирован на приз в $30К. Однако, код с исправлением до сих пор так и не попал в «сборку» для конечных пользователей и уязвимость до сих пор (уже 4 месяца) присутствует в в браузере.

Google Chrome — системообразующий продукт Google, работающий на многих платформах, и являющийся важнейшей частью Chrome OS. По сути, Chrome сам по себе является платформой для веб-приложений от Google и от сторонних поставщиков. Более того, существует несколько параллельных проектов по развертыванию Chrome как платформы и библиотеки для десктопных приложений.

Чуть ранее, на прошлой неделе, в прессу попал другой случай, в котором через плагины Chrome, из-за плохо дизайна обновлений плагинов, распространялся вредоносный код.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги

 

Комментировать!

Вам понравится

В новом Chrome защита Spectre использует на 13% больше памяти... Meltdown, Spectre и подобные им критические уязвимости современных центральных процессоров будут иметь негативные последствия для всей компьютерной отрасли ещё долгие годы. Наприме...
Как проверить ПК встроенным антивирусом Chrome... Прежде всего, это совершенно неожиданно для веб-браузера, что в нем нашли тайный антивирусный инструмент несколько месяцев назад. Кроме того, сканирование на вредоносные программы ...
Google Chrome уличили в тайном сканировании файлов... Эксперт в области кибербезопасности Келли Шортридж (Kelly Shortridge) заметила, что браузер от Google постоянно сканирует почти все файлы на компьютерах под управлением Windows. Об...
С июля браузер Chrome начнёт помечать сайты с протоколом HTTP, как небезопасные... Ещё в прошлом году браузер Google Chrome стал помечать сайты, использующие протокол HTTP, как незащищённые. Сейчас сообщается, что ПО уже с июля, когда выйдет версия Chrome 68, ста...
В четырёх популярных дополнениях к Chrome выявлен вредоносный код... Исследователи из компании ICEBRG выявили четыре дополнения к Google Chrome, в которых присутствовали вредоносные вставки, позволяющие выполнять в браузере произвольный код, загружа...
Google будет блокировать некачественную рекламу в Chrome с 15 февраля 2018 года... Браузер Google Chrome начнет блокировать недобросовестную рекламу с 15 февраля 2018 года. Об этом пишет Venture Beat. Google будет бороться с рекламой, которая мешает пользователям...