Google Chrome позволяет сайтам тайно слушать микрофон пользователя

Tal Ater, программист из Израиля, обнаружил в Google Chrome уязвимость, которая позволяет сайту, однажды получившему разрешение использовать микрофон пользователя, использовать в дальнейшем микрофон без разрешения и без индикации записи.
 Для этого сайт может открыть «попап», замаскированный под баннер, и невозбранно слушать посетителя.

Уязвимость в Chrome позволяет скрытно фотографировать пользователя

Уязвимость в Chrome позволяет скрытно фотографировать пользователя

По словам автора расследования, он сообщил в Google о находке 13 сентября 2013. Позже, 24 сентября, инженеры Google создали «патч» для решения этой проблемы, а Tal Ater был номинирован на приз в $30К. Однако, код с исправлением до сих пор так и не попал в «сборку» для конечных пользователей и уязвимость до сих пор (уже 4 месяца) присутствует в в браузере.

Google Chrome — системообразующий продукт Google, работающий на многих платформах, и являющийся важнейшей частью Chrome OS. По сути, Chrome сам по себе является платформой для веб-приложений от Google и от сторонних поставщиков. Более того, существует несколько параллельных проектов по развертыванию Chrome как платформы и библиотеки для десктопных приложений.

Чуть ранее, на прошлой неделе, в прессу попал другой случай, в котором через плагины Chrome, из-за плохо дизайна обновлений плагинов, распространялся вредоносный код.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги
Комментировать!

Вам понравится

Google Chrome для Windows будет блокировать внедрение стороннего кода... В 2018 году Google Chrome начнет блокировать попытки внедрения кодов сторонних программ в свои процессы. Представители Google объяснили, что примерно у двух третей пользователей Ch...
Google раскрыла детали уязвимостей в Chrome ОС, принесших нашедшему их эксперту ... Еще в 2015 году компания Google решила «повысить ставки» и сообщила, что заплатит $100 000 специалисту, который сумеет создать и продемонстрирует цепочку эксплоитов, гарантирующую ...
По статистике Chrome, доля защищенного трафика на платформе Android за год вырос... Компания Google опубликовала отчет Transparency Report, из которого следует, что интернет уверенно переходит на использование защищенного протокола HTTPS.Примерно год назад бра...
В Google Chrome появилась защита от фишинговых атак... Если вы придумали сложный пароль для своих учётных записей, то это не значит, что ваши данные будут в безопасности. В большинстве случаев злоумышленниками достаточно специально соз...
Chrome 56 начнёт предупреждать о небезопасных сайтах... Несколько месяцев назад стало известно, что Google намерена бороться с небезопасными сайтами, которые используют протокол HTTP для передачи паролей и данных банковских карт. Теперь...
Разблокировка PIN-кодом приходит на Chrome OS Есть много хороших аспектов безопасности в Chrome OS, однако одной из худших "особенностей" является Lockscreen. Хотя он отлично защищает ваш Chromebook, вводить пароль каждый раз ...