Se Revela Exploit De Chrome Que Graba Tus Conversaciones
Una vulnerabilidad de seguridad en el navegador Chrome que permite sitios web maliciosos grabar secretamente audio a través de un micrófono conectado a la computadora ahora es revelado. El exploit fue mostrado después de una falta de progreso por parte de Google para implementar un parche. Esta hazaña podría haber permitido las conversaciones privadas de las personas cercanas para ser espiadas, de acuerdo con un desarrollador.
La falla fue descubierta por Tal Ater, y permitió a sitios web para grabar a través del sistema de reconocimiento de voz de Chrome , sin informar al usuario.
” Al hacer clic en el botón para iniciar o detener el reconocimiento de voz en el sitio, lo que no se nota es que el sitio también puede haber abierto otra ventana popunder oculta” Ater advierte.
El exploit fue revelado al equipo de seguridad de Google de forma privada el 13 de septiembre, con correcciones sugeridas identificadas el 19 de septiembre, y un parche creado el 24 del mismo. A pesar de la revisión, parece que Google está esperando a su grupo de estándares de Internet para ponerse de acuerdo sobre el lanzamiento del parche. Este retraso obligó a Ater publicar el código de la vulnerabilidad a través de una página web para que todos vean. Tal vez ahora Google va a hacer algo al respecto.
