Chrome: Ranjivost omogućava snimanje audio/video zapisa
Programer iz AOL-a, pod imenom Ran Bar-Zik, otkrio je ranjivost u Google Chrome veb čitaču koja omogućava neautorizovano snimanje audio i video zapisa.
Ranjivost se navodno odnosi u UX dizajnu koji može omogućiti korišćenje kamere i mikrofona bez vizuelnih indikatora korišćenja.
Većina modernih veb čitača za veb bazirano snimanje audia i videa koristi Web Real-Time Communications (WebRTC) protokol.
Veb stranica zahtijeva eksplicitno dozvoljavanje ove privilegije od strane korisnika. Jednom kada se privilegije dozvole ostaju aktivne dok god ih korisnik ručno ne ukloni.
Kod Google Chrome, na tabu koji koristi snimanje video zapisa pojaviće se crveni krug kako bi korisnika obavijestio da se koristi kamera. Problem se ogleda u tome da je nakon inicijalne dozvole moguće, korišćenjem JavaScript koda, korišćenje kamere bez obavještavanja korisnika.
Ban-Zik je ovu grešku prijavio Google-u u aprilu. Google je odgovori da je u pitanju propust u dizajnu, a ne bezbjednosni propust, te da ažuriranje neće biti ubrzo objavljeno.
Izvor:thehackernews.com
