От автора: израильские ученые обнаружили в одном из модулей Chrome уязвимость, позволяющую беспрепятственно перехватывать поток данных сразу после начала воспроизведения видео. Об этом сообщает издание Engadget.
Специалисты из израильского университета имени Бен-Гуриона (расположен в Негеве) выявили в популярном браузере Chrome серьезную «дырку». С ее помощью злоумышленники могут сравнительно легко перехватывать видеопоток данных сразу после его декодирования на стороне клиента.
Уязвимым оказалось расширение Widevine, которое отвечает в браузере за воспроизведение аудио и видео с помощью HTML 5. Ученые установили, что в модуле не реализована проверка того, что поток видеоданных проигрывается только в Chrome. Из-за этого видео может быть перехвачено сразу после начала воспроизведения на стороне клиента (в браузере).
Также отмечается, что этой брешью «страдает» не только Chrome, но и все остальные приложения, разработанные на основе open-source проекте Chromium. К ним относятся браузер от Яндекса, Mail.Ru («Интернет») и другие.
Израильские специалисты отказываются более точно раскрывать «природу» уязвимости. По крайней мере, до тех пор, пока Google не выпустит для нее программную заплатку. В свою очередь авторы Chrome уже занялись решением этого вопроса.
Остается непонятным, где именно находится найденная «прореха»: в самом браузере или модуле. Если уязвимость кроется в Widevine, тогда ею страдают и другие популярные интернет-обозреватели, использующие данный модуль. Среди них: Opera и Firefox.
Источник: //www.engadget.com/
Редакция: Команда webformyself.
