В Chrome обнаружена уязвимость, позволяющая записывать разговоры

Стационарный Chrome оказывается имеет уязвимость, позволяющую сторонним web-ресурсам тайно записывать пользовательские разговоры. Брешь была вскрыта израильским программистом Талом Атером, который не преминул поведать об этом на своем блоге.

Оказалось, что во время открытия в гугловском обозревателе сайта, предусматривающего возможность голосовой записи голоса, Chrome спрашивает у него разрешение на подключение микрофона, и когда такое разрешение получено, на сайте отображается индикатор, сообщающий, что запись успешно начата. При уходе с такого сайта индикатор исчезает.

Израильтянин установил, что если посещенный через Chrome сайт показывает всплывающее окно, пользовательский разговор продолжает записываться даже когда этот сайт уже закрыт. А учитывая, что окно можно не заметить сразу, то микрофон может записывать довольно долго.

А все потому, что Chrome во всплывающих вкладках не показывает индикатор записи, из-за чего пользователи, которые и смогли увидеть всплывающее окно, так и не смогут в итоге понять, что это окно их «подслушивало».

Атер утверждает, что уже сообщил Google о бреши еще 13 сентября. Тогда Google подтвердила принятие заявления, за 2 недели подготовила патч, однако почему-то так и не разослала созданную заплатку пользователям.

Представитель Google в сообщении для The Verge заявил, что в компании не считают опасной обнаруженную Атером уязвимость, поскольку повторное тестирование показало, что отсутствует неотложная угроза, так как пользователь, чтобы его тайно прослушивали, должен сначала активировать распознавание речи каждому из сайтов, который это запрашивает.