Casa > Ciber Noticias > El error de Chrome permite que los sitios web graben audio y video
CYBER NOTICIAS

Chrome Bug Permite que las páginas web para grabar audio y vídeo

AOL desarrollador web Ran Bar-Zik tiene descubierto un error en Google Chrome que permite a los sitios web para grabar audio y video sin el conocimiento del usuario o de cualquier signo de la actividad. Sin embargo, Google no tiene en cuenta el error de ser un problema crítico de seguridad y no tiene planes de hacer nada para parche, Al menos no a corto plazo.

Artículo relacionado: "No se encontró la fuente" Los usuarios de Chrome en la mira del timo

Chrome Bug Permite que las páginas web para grabar audio y vídeo, Google Say cuestión no es relacionada con la seguridad

¿Cuál es el error que ver con? Si un sitio web malicioso aprovecha el fallo todavía se necesita el permiso del usuario para acceder a los componentes de audio y vídeo. Si el usuario no permite que el sitio web de la derecha, nada pasará. A pesar de que el defecto no es tan grave, todavía puede haber maneras de explotar en ataques.

¿Cómo funciona el fallo? El investigador encontró el insecto mientras se trabaja en un sitio web que ejecuta código de WebRTC - el protocolo para la transmisión de audio y vídeo en tiempo real. El investigador dice que si se concede el sitio web de permiso para acceder a los componentes de vídeo y audio, la página web se puede ejecutar código JavaScript para grabar audio y vídeo. Este contenido puede ser enviado más tarde a través de Internet a otros participantes de la corriente.

Según ha explicado el informe de error del investigador:

Después de conseguir los permisos de uso de audio video de WebRTC. código JS puede grabar vídeo audio sin mostrar el punto rojo gráfica en la pestaña cuando el proceso de registro se está ejecutando. es decir. – después de recibir el permiso del sitio puede escuchar al usuario cada vez que quieren. Esto se hace porque JS método window.open` `no da indicación visual en init registro.

Artículo relacionado: Eliminar Google Redirigir Virus

El informe indica que la grabación no tiene que ejecutar en la pestaña en que se concedió inicialmente el permiso, ya que cubre todo el dominio. A continuación, el investigador descubrió que podía iniciar un pop-up en el explorador para ejecutar el código para grabar audio y vídeo. Chrome mostrará entonces un círculo rojo y un icono de punto en un caso, la página web está grabando. Desafortunadamente, la ventana emergente es una ventana sin cabeza, sin barra de pestañas, y como tal, el usuario no lo verá.

Como se ha mencionado en el principio, Google fue informado acerca del fallo Chrome, pero desde que la compañía no tiene en cuenta el error grave lo suficientemente, no va a tratar con él por ahora.

Esto no es realmente una vulnerabilidad de seguridad – por ejemplo, WebRTC en un dispositivo móvil muestra ningún indicador en absoluto en el navegador. El punto es un primero el mejor esfuerzo que sólo funciona en el escritorio cuando tenemos espacio disponible la interfaz de usuario de cromo. Dicho esto, estamos buscando maneras de mejorar esta situación,” google respondió.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...