سلط الموقع البريطانى ibtimes الضوء على اكتشاف ثغرة جديدة فى جوجل كروم والتى تسمح للمواقع بالتنصت وتسجيل الصوت والفيديو، دون تنبيه المستخدم أو تقديم أية مؤشرات مرئية، على الرغم من أن الثغرة تتطلب من المستخدمين الحصول على الإذن للوصول إلى ميزات الصوت والفيديو.
اكتشف الباحث الأمنى "ران بار-زيك" هذه الثغرة والذى أبلغ جوجل بها، ولكن قالت الشركة الأمريكية أنها لا تعتبر هذه المشكلة ثغرة أمنية صحيحة، مشيرة إلى أنه لا يوجد حل سريع على الطريق.
وقال بار زيك أنه اكتشف هذه الثغرة أثناء وجوده فى العمل، عند استخدامه لموقع الويب الذى يدير رمز WebRTC وهو بروتوكول يسمح بتدفق محتوى الصوت والفيديو عبر الإنترنت فى الوقت الحقيقى، مشيرا إلى أنه عند تسجيل الصوت أو الفيديو عادة على كروم، تظهر عادة "الدائرة الحمراء والنقطة" فى علامة التبويب للإشارة إلى أن هناك بث مباشر، ومع ذلك، اكتشف بار-زيك أن الرمز الذى يسمح بالتسجيل لا يحتاج دائما إلى التشغيل عند منح الإذن، فبدلا من ذلك، سمحت الثغرة للباحث بتشغيل نافذة منبثقة ليبدأ تسجيل الصوت والفيديو بدون الدائرة الحمراء والنقطة.
وعلى الرغم من أن جوجل رفضت اعتبار ذلك بمثابة ثغرة أمنية، إلا أنها وافقت على إيجاد سبل لتحسين الوضع، إلا أن بار-زيك يعتقد أن تقييم جوجل للعيوب قد يقلل من شأن التهديد المحتمل.
تم أضافة تعليقك سوف يظهر بعد المراجعة