Google Chrome позволяет сайтам тайно слушать микрофон пользователя

Tal Ater, программист из Израиля, обнаружил в Google Chrome уязвимость, которая позволяет сайту, однажды получившему разрешение использовать микрофон пользователя, использовать в дальнейшем микрофон без разрешения и без индикации записи.
 Для этого сайт может открыть «попап», замаскированный под баннер, и невозбранно слушать посетителя.

Уязвимость в Chrome позволяет скрытно фотографировать пользователя

Уязвимость в Chrome позволяет скрытно фотографировать пользователя

По словам автора расследования, он сообщил в Google о находке 13 сентября 2013. Позже, 24 сентября, инженеры Google создали «патч» для решения этой проблемы, а Tal Ater был номинирован на приз в $30К. Однако, код с исправлением до сих пор так и не попал в «сборку» для конечных пользователей и уязвимость до сих пор (уже 4 месяца) присутствует в в браузере.

Google Chrome — системообразующий продукт Google, работающий на многих платформах, и являющийся важнейшей частью Chrome OS. По сути, Chrome сам по себе является платформой для веб-приложений от Google и от сторонних поставщиков. Более того, существует несколько параллельных проектов по развертыванию Chrome как платформы и библиотеки для десктопных приложений.

Чуть ранее, на прошлой неделе, в прессу попал другой случай, в котором через плагины Chrome, из-за плохо дизайна обновлений плагинов, распространялся вредоносный код.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги

 

Комментировать!

Вам понравится

Хромбуки от Google научатся узнавать владельцев в лицо‍... В новой версии операционной системы Chrome OS появилась функция распознавания лица пользователя. Ноутбуки, работающие под управлением Google Chrome OS, теперь, соответственно, можн...
Google Chrome предлагает пользователям удалить антивирусы при сбое... Представители компании Bitdefender заявили об остановке работы защитного решения, предназначенного для отслеживания эксплоитов в браузере Google Chrome. Данная мера была предпринят...
Chrome начал помечать все HTTP-сайты как Not secure Начиная с сегодняшнего дня, Google Chrome будет помечать все HTTP-сайты как небезопасные. Нововведение вступает в силу сразу после выхода Chrome 68. В браузерах пользователи уви...
В новом Chrome защита Spectre использует на 13% больше памяти... Meltdown, Spectre и подобные им критические уязвимости современных центральных процессоров будут иметь негативные последствия для всей компьютерной отрасли ещё долгие годы. Наприме...
Как проверить ПК встроенным антивирусом Chrome... Прежде всего, это совершенно неожиданно для веб-браузера, что в нем нашли тайный антивирусный инструмент несколько месяцев назад. Кроме того, сканирование на вредоносные программы ...
Google Chrome уличили в тайном сканировании файлов... Эксперт в области кибербезопасности Келли Шортридж (Kelly Shortridge) заметила, что браузер от Google постоянно сканирует почти все файлы на компьютерах под управлением Windows. Об...