کشف حفره‌ای که امکان شنود را به هکر می‌دهد

رایورز – این آسیب‌ پذیری به علت پیکربندی میکروفون مرورگر گوگل کروم است. محققان حفره ای را در مرورگرکروم کشف کردند که امکان شنود مکالمات کاربر را به هکر‌ها می‌دهد.

سواستفاده از یک آسیب‌ پذیری امنیتی در مرورگر گوگل‌کروم، به مهاجمین این امکان را می‌دهد تا مکالمات کاربر را از طریق میکروفون رایانه‌ی وی شنود کنند.

اگر یک سایت اینترنتی به نحوی طراحی شده‌باشد که از کاربر اجازه‌ی دسترسی به میکروفون رایانه‌اش را دریافت کند، یک پنجره‌ باز خوهد شد که زمانی که کاربر این سایت را ترک می‌کند نیز، به صورت پس‌زمینه به شنود می‌پردازد.

این سواستفاده برای تمام وب‌گاه‌هایی که دارای پروتکل فعال HTTPS هستند قابل بهره‌برداری است و نفوذ‌گران فقط باید کد سوء‌استفاده را در یک‌ پنجره‌ی پس‌زمینه اجرا کنند. محققی که این آسیب‌ پذیری را کشف کرده، ویدئوی نحوه‌ی سوءاستفاده از آن را نیز منتشر کرده‌است.