مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در مورد جاسوسی صوتی و تصویری از کاربران مرورگر کروم هشدار داد.

به گزارش جی پلاس، مرکز ماهر اعلام کرد: یک نقض طراحی UX در مرورگر Chrome اجازه می دهد وبسایت های مخرب صدا یا ویدئو کاربر را بدون هیچگونه هشدار یا نشانه های بصری ضبط کنند و بدین صورت کاربر مورد سوء استفاده قرار گیرد.

API جدید HMTL۵ اجازه گرفتن خروجی صوتی و تصویری را از مرورگر می‌دهد. برای اینکه نیازی به استفاده از واسطه‌های سخت و محلی ویندوز یا پلاگین‌های عجیب مرورگر نیست. هر دو مرورگر فایرفاکس و کروم (و مرورگر Edge نیز به زودی) اجازه دسترسی به دوربین لپ‌تاپ، تبلت،گوشی یا هر وسیله دیگر را می‌دهند.

این آسیب پذیری در دهم اپریل ۲۰۱۷ توسط یک توسعه‌دهنده AOL به گوگل گزارش شد اما این غول فناوری این آسیب پذیری را به عنوان یک مسئله امنیتی معتبر نپذیرفت که به معنی این است که هیچ وصله امنیتی رسمی برای این آسیب پذیری در کار نیست.

مرکز ماهر اعلام کرد: به منظور حفظ امنیت، به راحتی می‌توان پروتکل WebRTC را غیرفعال کرد که اگر به آن نیازی نباشد می‌توان به راحتی انجام داد. اما اگر به این ویژگی نیاز باشد، وب سایت‌های معتبر را مجاز به استفاده از پروتکل WebRTC کنید و مراقب هر پنجره دیگری که ممکن است پس از آن در بالای صفحه ظاهر شود، باشید.

انتهای پیام
این مطلب برایم مفید است
0 نفر این پست را پسندیده اند

موضوعات داغ

نظرات و دیدگاه ها

مسئولیت نوشته ها بر عهده نویسندگان آنهاست و انتشار آن به معنی تایید این نظرات نیست.