Основные блоги b.Z » Все блоги » Про интернет » Уязвимость в Google Chrome позволяет сайтам тайно слушать микрофон пользователя

Уязвимость в Google Chrome позволяет сайтам тайно слушать микрофон пользователя

Все блоги / Про интернет 22 января 2014 352   
Смотреть в Telegram Поделиться в TG

Tal Ater, программист из Израиля,
обнаружил
в Google Chrome уязвимость, которая позволяет сайту, однажды получившему разрешение использовать микрофон пользователя, использовать в дальнейшем микрофон без разрешения и без индикации записи.

Для этого сайт может открыть «попап», замаскированный под баннер, и невозбранно слушать посетителя.

По словам автора расследования, он сообщил в Google о находке 13 сентября 2013. Позже, 24 сентября, инженеры Google создали «патч» для решения этой проблемы, а Tal Ater был номинирован на приз в $30К. Однако, код с исправлением до сих пор так и не попал в «сборку» для конечных пользователей и уязвимость до сих пор (уже 4 месяца) присутствует в в браузере.

Google Chrome — системообразующий продукт Google, работающий на многих платформах, и являющийся важнейшей частью Chrome OS. По сути, Chrome сам по себе является платформой для веб-приложений от Google и от сторонних поставщиков. Более того, существует несколько параллельных проектов по развертыванию Chrome как
платформы
и
библиотеки
для десктопных приложений.

Чуть ранее, на прошлой неделе, в прессу попал другой
случай
, в котором через плагины Chrome, из-за плохо дизайна обновлений плагинов, распространялся вредоносный код.



 Источник:Roem.ru
  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome

Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил эксплойт в одном из

подробнее »
8 марта 2019
Google Chrome с 1 сентября заблокирует автовоспроизведение Flash-рекламы — источник

Google вслед за Mozilla отключит автовоспроизведение Flash-элементов в браузере Chrome с 1 сентября 2015 года. Об этом ЦП сообщили два источника на рекламном рынке, пожелавшие остаться неизвестными.

подробнее »
6 августа 2015
Google добавила в браузер Chrome для Windows функции антивируса

Google обновила браузер Chrome для Windows, добавив защиту от нежелательных изменений настроек и обновленный Chrome Cleanup. Об этом компания рассказала в своём блоге.

подробнее »
16 октября 2017
Блокировщик рекламы появится в Google Chrome в 2018 году

Старший вице-президент корпорации Google Шридхар Рамасвами сообщил о том, что встроенный блокировщик рекламы появится в популярнейшем браузере Google Chrome уже в 2018 году. Рубрика: Google

подробнее »
5 июня 2017
7 альтернативных браузеров вместо Google Chrome, Safari и Firefox — Подборка Product Hunt

Команда Product Hunt опубликовала в своём блоге на Medium подборку браузеров, которые можно использовать как альтернативы Google Chrome, Safari и Firefox.

подробнее »
30 сентября 2016
В Google Chrome встроят блокировщик рекламы?

По некоторым данным в ближайшем будущем корпорация Google добавит в популярнейший браузер Chrome блокировщик рекламы собственной разработки. Рубрика: Google

подробнее »
21 апреля 2017
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии