Разработчики обнаружили серьезную прореху в системе Chrome

Разработчики обнаружили серьезную прореху в системе Chrome

От автора: израильские ученые обнаружили в одном из модулей Chrome уязвимость, позволяющую беспрепятственно перехватывать поток данных сразу после начала воспроизведения видео. Об этом сообщает издание Engadget.

Специалисты из израильского университета имени Бен-Гуриона (расположен в Негеве) выявили в популярном браузере Chrome серьезную «дырку». С ее помощью злоумышленники могут сравнительно легко перехватывать видеопоток данных сразу после его декодирования на стороне клиента.

Уязвимым оказалось расширение Widevine, которое отвечает в браузере за воспроизведение аудио и видео с помощью HTML 5. Ученые установили, что в модуле не реализована проверка того, что поток видеоданных проигрывается только в Chrome. Из-за этого видео может быть перехвачено сразу после начала воспроизведения на стороне клиента (в браузере).

Также отмечается, что этой брешью «страдает» не только Chrome, но и все остальные приложения, разработанные на основе open-source проекте Chromium. К ним относятся браузер от Яндекса, Mail.Ru («Интернет») и другие.

Израильские специалисты отказываются более точно раскрывать «природу» уязвимости. По крайней мере, до тех пор, пока Google не выпустит для нее программную заплатку. В свою очередь авторы Chrome уже занялись решением этого вопроса.

Остается непонятным, где именно находится найденная «прореха»: в самом браузере или модуле. Если уязвимость кроется в Widevine, тогда ею страдают и другие популярные интернет-обозреватели, использующие данный модуль. Среди них: Opera и Firefox.

Источник: https://www.engadget.com/

Редакция: Команда webformyself.

Хотите узнать, что необходимо для создания сайта?

Посмотрите 3-х минутное видео и у Вас будет четкий пошаговый план по созданию сайта с нуля!

Смотреть видео

Метки:

Комментарии Вконтакте:

Комментарии Facebook:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Я не робот.

Spam Protection by WP-SpamFree