مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در مورد جاسوسی صوتی و تصویری از کاربران مرورگر کروم هشدار داد.مرکز ماهر اعلام کرد: یک نقض طراحی UX در مرورگر Chrome اجازه می دهد وبسایت های مخرب صدا یا ویدئو کاربر را بدون هیچگونه هشدار یا نشانه های بصری ضبط کنند و بدین صورت کاربر مورد سوء استفاده قرار گیرد.
API جدید HMTL۵ اجازه گرفتن خروجی صوتی و تصویری را از مرورگر میدهد. برای اینکه نیازی به استفاده از واسطههای سخت و محلی ویندوز یا پلاگینهای عجیب مرورگر نیست. هر دو مرورگر فایرفاکس و کروم (و مرورگر Edge نیز به زودی) اجازه دسترسی به دوربین لپتاپ، تبلت،گوشی یا هر وسیله دیگر را میدهند.
این آسیب پذیری در دهم آوریل ۲۰۱۷ توسط یک توسعهدهنده AOL به گوگل گزارش شد اما این غول فناوری این آسیب پذیری را به عنوان یک مسئله امنیتی معتبر نپذیرفت که به معنی این است که هیچ وصله امنیتی رسمی برای این آسیب پذیری در کار نیست.
مرکز ماهر اعلام کرد: به منظور حفظ امنیت، به راحتی میتوان پروتکل WebRTC را غیرفعال کرد که اگر به آن نیازی نباشد میتوان به راحتی انجام داد. اما اگر به این ویژگی نیاز باشد، وبسایتهای معتبر را مجاز به استفاده از پروتکل WebRTC کنید و مراقب هر پنجره دیگری که ممکن است پس از آن در بالای صفحه ظاهر شود، باشید.
🌐منبع خبر: سیتنا
