ITanalyze

محققان حفره‌ای را در مرور‌گر کروم کشف کردند که امکان شنود مکالمات کاربر را به هکر‌ها می‌دهد.

به گزارش خبرگزاری فارس به نقل از زیروسکیوریتی سوء‌استفاده از یک آسیب‌پذیری امنیتی در مرورگر گوگل‌کروم، به مهاجمین این امکان را می‌دهد تا مکالمات کاربر را از طریق میکروفون رایانه‌ی وی شنود کنند.

این آسیب‌پذیری به علت پیکربندی میکروفون مرورگر گوگل کروم است، اگر یک سایت اینترنتی به نحوی طراحی شده‌باشد که از کاربر اجازه‌ی دست‌رسی به میکروفون رایانه‌اش را دریافت کند، یک پنجره‌ باز خواهد شد که زمانی که کاربر این سایت را ترک می‌کند نیز، به صورت پس‌زمینه به شنود می‌پردازد.

این سوء‌استفاده برای تمام وب‌گاه‌هایی که دارای پروتکل فعال HTTPS هستند قابل بهره‌برداری است و نفوذ‌گران فقط باید کد سوء‌استفاده را در یک‌ پنجره‌ی پس‌زمینه اجرا کنند.

محققی که این آسیب‌پذیری را کشف کرده، ویدئوی نحوه‌ی سوءاستفاده از آن را نیز منتشر کرده‌است.