Розробники виявили серйозну дірку в системі Chrome

21

Від автора: ізраїльські вчені виявили в одному з модулів Chrome уразливість, що дозволяє безперешкодно перехоплювати потік даних відразу після початку відтворення відео. Про це повідомляє видання Engadget.

Фахівці з ізраїльського університету імені Бен-Гуріона (розташований в Негеві) виявили в популярному браузері Chrome серйозну «дірку». З її допомогою зловмисники можуть порівняно легко перехоплювати відеопотік даних відразу після його декодування на стороні клієнта.

Вразливим виявилося розширення Widevine, яке відповідає у браузері за відтворення аудіо та відео за допомогою HTML 5. Вчені встановили, що в модулі не реалізована перевірка того, що потік відеоданих програється тільки в Chrome. З-за цього відео може бути перехоплено відразу після початку відтворення на стороні клієнта (в браузері).

Також наголошується, що цією діркою «страждає» не тільки Chrome, але і всі інші додатки, розроблені на основі open-source проект Chromium. До них відносяться браузер від Яндекса, Mail.Ru («Інтернет») та інші.

Ізраїльські фахівці відмовляються більш точно розкривати «природу» уразливості. По крайней мере, до тих пір, поки Google не випустить для неї програмну латку. У свою чергу автори Chrome вже зайнялися вирішенням цього питання.

Залишається незрозумілим, де саме знаходиться знайдена «діра»: в самому браузері або модулі. Якщо вразливість криється в Widevine, тоді нею страждають і інші популярні інтернет-оглядачі, що використовують даний модуль. Серед них: Opera і Firefox.