ثغرة جديدة وخطيرة في متصفح غوغل كروم تسمح للمواقع بالتجسس عليك وتسجيل الصوت والفيديو لك بدون أن تشعر
تم اكتشاف ثغرة جديدة في متصفح غوغل كروم تتيح للمواقع التي تزورها إمكانية التنصت عليك وتسجيل فيديو لك ، ويكون هذا التجسس بون أن يشعر المستخدم بذلك ، ويكون ذلك بالرغم أن هذه الثغرة الجديدة تتطلب من المستخدم الحصول على الإذن للوصول إلى تشغيل الكاميرة المايكروفون .
وتمكن الخبير الأمني Ran Bar Zik من اكتشاف هذه الثغرة وقام بالتبليغ عنها غوغل ، غير أن الشركة قالت أنها لا تعتبر ثغرة في المتصفح ولا يوجد حل سريع لها .
وأضاف Ran Bar Zik أنه بعد أن كان متواجدا في عمله قام باكتشاف هذه الثغرة خصوصا بعد أن استخدم إحدى موقع الويب الذي يعتمد تقنية WebRTC وهو نوع من البروتوكولات التي تسمح بتدفق الصوت والفيديو عبر الأنترنت ، وقال أن تسجيل الصوت أو الفيديو في متصفح غوغل كروم عادة ما تظهر دائرة حمراء فى علامة التبويب والتي تعني أن هناك بث مباشر ، ورغم ذلك أضاف أن هذا الزر لا يحتاج دائما إلى التشغيل عند منحه الإذن بذلك ، وهو ما سمح لهذا الباحث باستغلال هذه الثغرة وقام بتشغيل نافذة منبثقة وتمكن من خلالها تسجيل الصوت والفيديو بدون أن تظهر هذه الدائرة الحمراء .
ورغم أن شركة غوغل رفضت أن تعتبر أن ما يحصل ثغرة أمنية ، إلا أنها وعدت بإيجاد حل سريع لها ، ويبقى الأمر حتى الآن يعرض المستخدمين للتجسس عليهم عند زيارة هذه المواقع بهذا البروتوكول إلى حين إصلاحها .
الموضوع من طرف محمد رجب
وتمكن الخبير الأمني Ran Bar Zik من اكتشاف هذه الثغرة وقام بالتبليغ عنها غوغل ، غير أن الشركة قالت أنها لا تعتبر ثغرة في المتصفح ولا يوجد حل سريع لها .
وأضاف Ran Bar Zik أنه بعد أن كان متواجدا في عمله قام باكتشاف هذه الثغرة خصوصا بعد أن استخدم إحدى موقع الويب الذي يعتمد تقنية WebRTC وهو نوع من البروتوكولات التي تسمح بتدفق الصوت والفيديو عبر الأنترنت ، وقال أن تسجيل الصوت أو الفيديو في متصفح غوغل كروم عادة ما تظهر دائرة حمراء فى علامة التبويب والتي تعني أن هناك بث مباشر ، ورغم ذلك أضاف أن هذا الزر لا يحتاج دائما إلى التشغيل عند منحه الإذن بذلك ، وهو ما سمح لهذا الباحث باستغلال هذه الثغرة وقام بتشغيل نافذة منبثقة وتمكن من خلالها تسجيل الصوت والفيديو بدون أن تظهر هذه الدائرة الحمراء .
ورغم أن شركة غوغل رفضت أن تعتبر أن ما يحصل ثغرة أمنية ، إلا أنها وعدت بإيجاد حل سريع لها ، ويبقى الأمر حتى الآن يعرض المستخدمين للتجسس عليهم عند زيارة هذه المواقع بهذا البروتوكول إلى حين إصلاحها .
الموضوع من طرف محمد رجب
من طرف: حوحو للمعلوميات http://bit.ly/2qxsRO8
بواسطة: IFTTT
ليست هناك تعليقات