Google Chrome позволяет сайтам тайно слушать микрофон пользователя

Tal Ater, программист из Израиля, обнаружил в Google Chrome уязвимость, которая позволяет сайту, однажды получившему разрешение использовать микрофон пользователя, использовать в дальнейшем микрофон без разрешения и без индикации записи.
 Для этого сайт может открыть «попап», замаскированный под баннер, и невозбранно слушать посетителя.

Уязвимость в Chrome позволяет скрытно фотографировать пользователя

Уязвимость в Chrome позволяет скрытно фотографировать пользователя

По словам автора расследования, он сообщил в Google о находке 13 сентября 2013. Позже, 24 сентября, инженеры Google создали «патч» для решения этой проблемы, а Tal Ater был номинирован на приз в $30К. Однако, код с исправлением до сих пор так и не попал в «сборку» для конечных пользователей и уязвимость до сих пор (уже 4 месяца) присутствует в в браузере.

Google Chrome — системообразующий продукт Google, работающий на многих платформах, и являющийся важнейшей частью Chrome OS. По сути, Chrome сам по себе является платформой для веб-приложений от Google и от сторонних поставщиков. Более того, существует несколько параллельных проектов по развертыванию Chrome как платформы и библиотеки для десктопных приложений.

Чуть ранее, на прошлой неделе, в прессу попал другой случай, в котором через плагины Chrome, из-за плохо дизайна обновлений плагинов, распространялся вредоносный код.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги
Комментировать!

Вам понравится

В Google Chrome появилась защита от фишинговых атак... Если вы придумали сложный пароль для своих учётных записей, то это не значит, что ваши данные будут в безопасности. В большинстве случаев злоумышленниками достаточно специально соз...
Chrome 56 начнёт предупреждать о небезопасных сайтах... Несколько месяцев назад стало известно, что Google намерена бороться с небезопасными сайтами, которые используют протокол HTTP для передачи паролей и данных банковских карт. Теперь...
Разблокировка PIN-кодом приходит на Chrome OS Есть много хороших аспектов безопасности в Chrome OS, однако одной из худших "особенностей" является Lockscreen. Хотя он отлично защищает ваш Chromebook, вводить пароль каждый раз ...
Chrome 52 решает проблемы с 48 уязвимостью Компания Google представила новую версию своего интернет-обозревателя - Chrome 52. В этом релизе разработчики устранили в общей сложности 48 уязвимостей, 11 из которых были критиче...
Как заблокировать все сообщения о Pokémon Go в Chrome... Последнее несколько дней новости о Pokémon Go появились во всех уголках интернета. От них нет отбоя в новостях, соцсетях и личных сообщениях. Наиболее очевидным решением будет держ...
В Chrome OS найдена серьезная уязвимость Устройства для доступа в интернет, работающие на базе Chrome OS, в настоящее время характеризуются повышенным уровнем уязвимости. Рост риска формирования вредоносных атак стал реал...