محققان حفرهای را در مرورگر کروم کشف کردند که امکان شنود مکالمات کاربر را به هکرها میدهد.
به نقل از زیروسکیوریتی سوءاستفاده از یک آسیبپذیری امنیتی در مرورگر گوگلکروم، به مهاجمین این امکان را میدهد تا مکالمات کاربر را از طریق میکروفون رایانهی وی شنود کنند.
این آسیبپذیری به علت پیکربندی میکروفون مرورگر گوگل کروم است، اگر یک سایت اینترنتی به نحوی طراحی شدهباشد که از کاربر اجازهی دسترسی به میکروفون رایانهاش را دریافت کند، یک پنجره باز خواهد شد که زمانی که کاربر این سایت را ترک میکند نیز، به صورت پسزمینه به شنود میپردازد.
این سوءاستفاده برای تمام وبگاههایی که دارای پروتکل فعال HTTPS هستند قابل بهرهبرداری است و نفوذگران فقط باید کد سوءاستفاده را در یک پنجرهی پسزمینه اجرا کنند.
محققی که این آسیبپذیری را کشف کرده، ویدئوی نحوهی سوءاستفاده از آن را نیز منتشر کردهاست.