Стационарный Chrome оказывается имеет уязвимость, позволяющую сторонним web-ресурсам тайно записывать пользовательские разговоры. Брешь была вскрыта израильским программистом Талом Атером, который не преминул поведать об этом на своем блоге. Оказалось, что во время открытия в гугловском обозревателе сайта, предусматривающего возможность голосовой записи голоса, Chrome спрашивает у него разрешение на подключение микрофона, и когда такое разрешение получено, на сайте отображается индикатор, сообщающий, что запись успешно начата. При уходе с такого сайта индикатор исчезает. Израильтянин установил, что если посещенный через Chrome сайт показывает всплывающее окно, пользовательский разговор продолжает записываться даже когда этот сайт уже закрыт. А учитывая, что окно можно не заметить сразу, то микрофон может записывать довольно долго. А все потому, что Chrome во всплывающих вкладках не показывает индикатор записи, из-за чего пользователи, которые и смогли увидеть всплывающее окно, так и не смогут в итоге понять, что это окно их «подслушивало». Атер утверждает, что уже сообщил Google о бреши еще 13 сентября. Тогда Google подтвердила принятие заявления, за 2 недели подготовила патч, однако почему-то так и не разослала созданную заплатку пользователям. Представитель Google в сообщении для The Verge заявил, что в компании не считают опасной обнаруженную Атером уязвимость, поскольку повторное тестирование показало, что отсутствует неотложная угроза, так как пользователь, чтобы его тайно прослушивали, должен сначала активировать распознавание речи каждому из сайтов, который это запрашивает. |
Комментарии:
- Вышла прошивка 4.91 EVILNAT CF...
от ertetr - Вышла прошивка 4.91 EVILNAT CF...
Хоть кто-то из хакер...
от Олдфаг - Sony выпустила обновление ПО д...
Боря, учи матчасть -...
от FuZZeX - Хакеры взломали PlayStation Po...
толк от этого девайс...
от Berserk1 - Sony выпустила обновление ПО д...
А не прокатит ли это...
от Борис96 - Вышла прошивка 4.91 EVILNAT CF...
Я смотрю, старушку П...
от Джонни Браво - TheFloW покажет новый эксплоит...
Купил новую PS4 Slim...
от Марк - Как обстоит дело со взломом PS...
Ждём ещё 5 лет, чека...
от Марк - Запуск бэкапов PS5 игр на взло...
Кажется, что-то назр...
от Фома - TheFloW покажет новый эксплоит...
Жду верю надеюсь ,си...
от Demi
Самые полезные комментаторы:
-
JBreaker1069 ( +184/-11 )
-
Berserk150 ( +88/-2 )
-
Джонни Браво171 ( +87/-2 )
-
Ингвар33 ( +28/-3 )
-
Сергей448 ( +27/-6 )
Голосования
В Chrome обнаружена уязвимость, позволяющая записывать разговоры |
24.01.2014 03:18