Chrome tồn tại lỗi nghiêm trọng cho phép trang web ghi âm, quay lén người dùng

www.tuoitre.vn -   31/05/2017 06:00:00 4237

Một nhà nghiên cứu bảo mật vừa phát hiện ra lỗ hổng nghiêm trọng trên trình duyệt Chrome phổ biến nhất thế giới. Hãy cẩn thận khi duyệt web nếu bạn thấy xuất hiện một chấm tròn đỏ trên tab trình duyệt. Lỗi này cho phép các trang web có thể lén ghi âm và quay phim mà người dùng không hề hay biết. Trong khi đó, Google không hoàn toàn xem đây là một lỗi bảo mật.

Chrome tồn tại lỗi nghiêm trọng cho phép trang web ghi âm, quay lén người dùng

Các chuyên gia bảo mật cho biết tin tặc có thể lợi dụng lỗ hổng này làm vũ khí cho các chiến dịch tấn công mạng, theo dõi hoạt động của bất kỳ người dùng internet nào thông qua những trang web mà họ đã truy cập bằng trình duyệt Chrome. May mắn là khả năng xấu này chỉ có thể xảy ra nếu chủ nhân của thiết bị duyệt quyền sử dụng các tính năng micro và camera của thiết bị

Song Google lại không cho rằng đây là một loại lỗ hổng bảo mật đúng nghĩa, ám chỉ vấn đề chưa thể giải quyết dứt điểm. Chuyên gia đã phát hiện ra lỗ hổng, ông Bar-Zik trả lời tờ BleepingComputer cho biết, ông phát hiện lỗi khi xử lý một trang web chạy mã WebRTC, một giao thức cho phép phát video và âm thanh trực tuyến trên Internet theo thời gian thực.

Chrome tồn tại lỗi nghiêm trọng cho phép trang web ghi âm, quay lén người dùng

Khi âm thanh và video được ghi lại trên Chrome, một chấm tròn đỏ xuất hiện trên tab thông báo quá trình phát trực tuyến đang hoạt động (như hình trên). Tuy nhiên, Bar-Zik nhận thấy mã thu âm không phải lúc nào cũng chạy trên tab Chrome theo quy định cho phép. Thay vào đó, lỗi trình duyệt cho phép ông khởi chạy pop-up để bắt đầu ghi âm và quay video mà không làm xuất hiện chấm tròn đỏ.

Chrome tồn tại lỗi nghiêm trọng cho phép trang web ghi âm, quay lén người dùng

Mặc dù phủ nhận đây không phải là một lỗi bảo mật trên sản phẩm của mình, Google vẫn tiếp thu ý kiến và tìm phương thức giải quyết (nghĩa là người phát hiện lỗi sẽ không được thưởng theo chính sách của Google). Phía Google chỉ coi đó như một lỗi thực sự nếu như không xuất hiện vòng tròn màu đỏ thông báo ở tất cả các phiên bản trình duyệt. Tuy nhiên, lỗ hổng này hoàn toàn có thể bị khai thác.

Người dùng nên cảnh giác trong vấn đề cấp phép cho các trang web để tránh hậu quả đáng tiếc vì có thể vô tình chấp nhận các điều khoản để đồng ý cấp phép cho tin tặc quyền truy cập tính năng phần cứng.

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 39
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 41
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 37
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 31
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 21
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ