Tin Công Nghệ

Lỗi Chrome khiến người dùng dễ bị hacker theo dõi

Trình duyệt Chrome phát sinh lỗ hổng khiến người dùng cho phép ghi âm qua micro và kích hoạt camera quay phim trong khi bản thân không hề biết.

Lỗi Chrome này do một nhà phát triển của AOL, ông Ran Bar-Zik phát hiện ra.

Theo đánh giá, lỗ hổng này mang tính nghiêm trọng bởi việc vô tình cấp phép cho trình duyệt Chrome ghi âm hay kích hoạt camera, mở ra một con đường “thuận tiện” cho hacker theo dõi người dùng.

loi trinh duyet chrome
Lỗi Chrome khiến người dùng dễ bị hacker theo dõi

Thường thì việc kích hoạt camera hoặc ghi âm này sẽ được Chrome thông báo. Nếu đồng ý thì xuất hiện chấm tròn màu đỏ trên tab để báo quá trình ghi âm đang thực hiện.

Tuy nhiên, theo phát hiện của Bar-Zikở một vài trường hợp, lỗi trình duyệt cho phép khởi chạy pop-up để bắt đầu ghi âm và quay video mà không có chấm đỏ. Vì vậy mà người dùng không biết được hoạt động đang diễn ra trên máy.

Lỗ hổng được phát hiện khi Bar-Zik xử lý một trang web chạy mã WebRTC – giao thức cho phép phát video và âm thanh trực tuyến trên Internet theo thời gian thực. Lỗi đã được gửi đến Google.

Khác với nhận định của Bar-Zik về tính chất nghiêm trọng của vấn đề, Google cho rằng đây không phải lỗ hổng bảo mật nhưng vẫn sẽ “tìm cách cải thiện tình hình”.

Lời khuyên mà Bar-Zik đưa ra chính là: “Người dùng nên cảnh giác đối với các trang web đòi quyền truy cập micro và camera để tránh hậu quả đáng tiếc”.

Post Comment