کد سمت کلاینت سایتها در مرورگر کروم موجب جاسوسی صوتی و تصویری از کاربران میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک نقض طراحی UX در مرورگر کروم اجازه میدهد وبسایتهای مخرب، صدا یا ویدئوی کاربر را بدون هیچگونه هشدار یا نشانههای بصری ضبط کنند و بدینصورت کاربر مورد سوءاستفاده قرار گیرد.
API جدید HMTL5 اجازه گرفتن خروجی صوتی و تصویری را از مرورگر میدهد. برای این کار نیازی به استفاده از واسطههای سخت و محلی ویندوز یا پلاگینهای عجیب مرورگر نیست. هر دو مرورگر فایرفاکس و کروم (و مرورگر Edge نیز بهزودی) اجازه دسترسی به دوربین لپتاپ، تبلت،گوشی یا هر وسیله دیگر را میدهند.
این آسیبپذیری در دهم آوریل ۲۰۱۷ توسط یک توسعهدهنده AOL به گوگل گزارش شد، اما این غول فناوری این آسیبپذیری را بهعنوان یک مسئله امنیتی معتبر نپذیرفت. به این معنی که هیچ وصله امنیتی رسمی برای این آسیبپذیری در کار نیست.
به منظور حفظ امنیت بهراحتی میتوان پروتکل WebRTC را غیرفعال کرد که اگر نیازی به آن نباشد میتوان بهراحتی انجام داد، اما اگر به این ویژگی نیاز باشد وبسایتهای معتبر را مجاز به استفاده از پروتکل WebRTC کنید و مراقب هر پنجره دیگری باشید که ممکن است پس از آن در بالای صفحه ظاهر شود.
اطلاعات بیشتر در مورد این آسیبپذیری را در
اینجا بخوانید.