ثغرة في متصفح كروم تتيح للمواقع الاستماع إليك حتى بعد إغلاقها

2:35 ص
Google Voice App for Chrome ثغرة في كروم تتيح للمواقع الاستماع إليك حتى بعد إغلاقها
لاحظ المطور Tal Ater شيء غريب ومثير للشك في ميزة التعرف على الصوت من كروم، حيث لاحظ أن أي موقع قمت بتفعل التعرف على الصوت فيه يمكنه استخدام نافذة منبثقة لتقوم بمتابعة تسجيل صوتك وحديثك حتى لو كنت قد أغلقت النافذة واللسان الأصلي الذي كنت تستخدمه.
وقام المطور بإغلاق لسان لصفحة كانت تستخدم تطبيق التعرف على الصوت، ثم تابع حديثه ليثبت أن نافذة منبثقة مخفية تمكنت من تسجيل كامل الحديث، ما أثار السؤال الهام حول إمكانية تطوير تطبيقات خبيثة تقوم بالتجسس على المستخدمين حتى وهم غير متصلين بالإنترنت ومن ثم ترسل ما تم تسجيله إلى القراصنة والمخترقين أو الأطراف التي تقف وراء هذه التطبيقات.
ويعود سبب المشكلة إلى سياسة صلاحيات الميكروفون التي يتبعها كروم حيث عندما يعطي صلاحية لموقع يعمل على بروتوكول https الآمن لإستخدام الميكروفون الخاص بك، فإن الموقع يبقى يملك تلك الصلاحية في كل الصفحات حتى لو فتحت نافذة منبثقة غير اللسان الذي تعمل عليه.
وفي سبتمبر الماضي قام المطور نفسه بإرسال تقرير بالثغرة إلى جوجل وتم ترشيحه لمكافآت الثغرات وتمكن مهندسي جوجل من عزل المشكلة لكن حتى الآن لم يصدرو حل يسد الثغرة ويمنع إستغلالها بشكل خاطئ.
وقال متحدث بإسم جوجل أنه لايوجد أي تهديد أمني حالياً طالما أنه على المستخدم أن يعطي صلاحية لمتصفح كروم لكل موقع يريد استخدام الميكروفون.

شارك الموضوع

مواضيع ذات صلة