Chrome tồn tại lỗi nghiêm trọng cho phép trang web ghi âm, quay lén người dùng

www.tuoitre.vn -   31/05/2017 06:00:00 4089

Một nhà nghiên cứu bảo mật vừa phát hiện ra lỗ hổng nghiêm trọng trên trình duyệt Chrome phổ biến nhất thế giới. Hãy cẩn thận khi duyệt web nếu bạn thấy xuất hiện một chấm tròn đỏ trên tab trình duyệt. Lỗi này cho phép các trang web có thể lén ghi âm và quay phim mà người dùng không hề hay biết. Trong khi đó, Google không hoàn toàn xem đây là một lỗi bảo mật.

Chrome tồn tại lỗi nghiêm trọng cho phép trang web ghi âm, quay lén người dùng

Các chuyên gia bảo mật cho biết tin tặc có thể lợi dụng lỗ hổng này làm vũ khí cho các chiến dịch tấn công mạng, theo dõi hoạt động của bất kỳ người dùng internet nào thông qua những trang web mà họ đã truy cập bằng trình duyệt Chrome. May mắn là khả năng xấu này chỉ có thể xảy ra nếu chủ nhân của thiết bị duyệt quyền sử dụng các tính năng micro và camera của thiết bị

Song Google lại không cho rằng đây là một loại lỗ hổng bảo mật đúng nghĩa, ám chỉ vấn đề chưa thể giải quyết dứt điểm. Chuyên gia đã phát hiện ra lỗ hổng, ông Bar-Zik trả lời tờ BleepingComputer cho biết, ông phát hiện lỗi khi xử lý một trang web chạy mã WebRTC, một giao thức cho phép phát video và âm thanh trực tuyến trên Internet theo thời gian thực.

Chrome tồn tại lỗi nghiêm trọng cho phép trang web ghi âm, quay lén người dùng

Khi âm thanh và video được ghi lại trên Chrome, một chấm tròn đỏ xuất hiện trên tab thông báo quá trình phát trực tuyến đang hoạt động (như hình trên). Tuy nhiên, Bar-Zik nhận thấy mã thu âm không phải lúc nào cũng chạy trên tab Chrome theo quy định cho phép. Thay vào đó, lỗi trình duyệt cho phép ông khởi chạy pop-up để bắt đầu ghi âm và quay video mà không làm xuất hiện chấm tròn đỏ.

Chrome tồn tại lỗi nghiêm trọng cho phép trang web ghi âm, quay lén người dùng

Mặc dù phủ nhận đây không phải là một lỗi bảo mật trên sản phẩm của mình, Google vẫn tiếp thu ý kiến và tìm phương thức giải quyết (nghĩa là người phát hiện lỗi sẽ không được thưởng theo chính sách của Google). Phía Google chỉ coi đó như một lỗi thực sự nếu như không xuất hiện vòng tròn màu đỏ thông báo ở tất cả các phiên bản trình duyệt. Tuy nhiên, lỗ hổng này hoàn toàn có thể bị khai thác.

Người dùng nên cảnh giác trong vấn đề cấp phép cho các trang web để tránh hậu quả đáng tiếc vì có thể vô tình chấp nhận các điều khoản để đồng ý cấp phép cho tin tặc quyền truy cập tính năng phần cứng.

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 205
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 325
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 298
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 269
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 311
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 237
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ