محققان حفرهای را در مرورگر کروم کشف کردند که امکان شنود مکالمات کاربر را به هکرها میدهد.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، سواستفاده از یک آسیب پذیری امنیتی در مرورگر گوگلکروم، به
مهاجمین این امکان را میدهد تا مکالمات کاربر را از طریق میکروفون
رایانهی وی شنود کنند.
این آسیب پذیری به علت پیکربندی میکروفون مرورگر گوگل کروم است، اگر یک
سایت اینترنتی به نحوی طراحی شدهباشد که از کاربر اجازهی دسترسی به
میکروفون رایانهاش را دریافت کند، یک پنجره باز خوهد شد که زمانی که
کاربر این سایت را ترک میکند نیز، به صورت پسزمینه به شنود میپردازد.
این سواستفاده برای تمام وبگاههایی که دارای پروتکل فعال HTTPS هستند
قابل بهرهبرداری است و نفوذگران فقط باید کد سوءاستفاده را در یک
پنجرهی پسزمینه اجرا کنند. محققی که این آسیب پذیری را کشف کرده، ویدئوی
نحوهی سوءاستفاده از آن را نیز منتشر کردهاست.