Популярный браузер Google Chrome содержит уязвимость, которая позволяет злоумышленникам получать доступ к микрофону и записывать разговоры владельца компьютера. Об этом сообщил в своем блоге разработчик из Израиля Таль Атер.
Для того чтобы превратить компьютер с открытым Chrome в подслушивающее устройство, хакерам необходимо создать и разместить в интернете сайт, предусматривающий возможность записи голоса, и внедрить в него скрипт, запускающий всплывающее окно.
В случае с обычным сайтом, который записывает голос, браузер запрашивает разрешение на доступ к микрофону, а во время записи на экране появляется соответствующий значок. По окончании записи значок исчезает. Если же сайт запускает всплывающее окно, то запись продолжает вестись, даже если основная страница уже закрыта.
Кроме того, во всплывающем окне не показывается значок записи, а само окно пользователь может заметить далеко не сразу, отмечает Таль Атер.
По словам разработчика, он проинформировал Google об уязвимости еще в сентябре 2013 года. Компания создала необходимую "заплатку", однако не разослала ее пользователям по неизвестной причине.
Согласно данным StatCounter, Google Chrome занимает 46,6 процента мирового рынка браузеров.