Ontwikkelaar Tal Ater heeft een kwetsbaarheid in Google’s webbrowser Chrome gevonden, waarmee het mogelijk is om de microfoon van een computer af te luisteren. Dit is zelfs mogelijk na het sluiten van het tabblad waarmee de bewuste aanval is uitgevoerd.
De kwetsbaarheid in Chrome zit in de instellingen van de microfoon. Als een website die via een https-verbinding draait eenmaal toestemming heeft gekregen om de microfoon te gebruiken, heeft ook elk subdomein van die site toegang tot de microfoon.
Dat geldt echter ook voor vensters die ongemerkt openen op de achtergrond, waardoor er geen enkele visuele indicatie is dat de microfoon wordt gebruikt. De enige manier om jezelf te wapenen tegen deze mogelijkheid tot afluisteren is het handmatig intrekken van de permissie van de websites.
Ater heeft de bug al in september 2013 gerapporteerd aan Google, incluis een proof-of-concept. Met de inzending kreeg Atar zelfs een nominatie voor de Chromium Reward, maar een fix is vooralsnog niet uitgerold. Een woordvoerder van Google verklaart: "We hebben de zaak opnieuw onderzocht en geloven niet dat er een directe bedreiging is omdat een gebruiker eerst toestemming moet verlenen aan een specifieke site. De functie is in overeenstemming met de W3C-standaard en we werken aan verbeteringen."
23 uur geleden
