Lỗi Chrome khiến người dùng vô tình 'mời' hacker theo dõi

Lỗ hổng mới khiến người dùng vô tình cho phép trình duyệt Chrome ghi𝄹 lạ🐎i âm thanh qua micro và kích hoạt camera để quay phim nhưng không hề hay biết.

Theo IBTimes, lỗ hổng được phát hiện bở🐽i Ran Bar-Zik, một nhà phát triển của AOL. Ông đánh giá lỗ hổng này là "nghiêm trọng".

loi-chrome-khien-nguoi-dung-vo-tinh-kich-hoat-micro-camera — Người dùng có t﷽hể vô tình kích hoạt Chrome ghi âm, quay phim nhưng khôn⛦g hề hay biết.

Thông thường, việc kích hoạt camera hoặc ghi âm sẽ được Chrome thông báo. Khi người dùng đồng ý sử dụng tính năng này, trên tab cũng xuất hiện chấm tròn màu đỏ để hiển thị quá trình ghi âm đan𒐪g diễn ra.

Tuy nhiên, Bar-Zik phát hiện rằng t𝄹rong một số trường hợp, lỗi trình duyệt cho phép khởi chạy pop-up để bắt đầu ghi âm và quay video mà không hiển thị chấm đỏ này. Như vậy, người dùng có thể vô tình cấp phép cho trình duyệt theo dõi mình nhưng không hề hay biết.

Bar-Zik phát hiện lỗi trên khi xử lý một trang web chạy mã WebRTC - giao thức cᩚᩚᩚᩚᩚᩚ⁤⁤⁤⁤ᩚ⁤⁤⁤⁤ᩚ⁤⁤⁤⁤ᩚ𒀱ᩚᩚᩚho phép phát video và âm thanh trực tuyến trên Internet theo thời gian thực. Ông sau đꦇó đã gửi thông báo đến Google.

Google đã lập tức đưa ra phản ⛄hồi. Tuy nhiên, hãng không cho rằng đó là lỗ hổng bảo mật, nhưng hứa sẽ "tìm c🀅ách cải thiện tình hình".

Bar-Zik không hài lòng với câu trả lời này. Ông vẫn cho rằng Google đã đánh giá thấp vấn đề và ng꧃ười dùng có thể bị theo dõi nếu vô tình cấp quyền truy cập phần cứng cho hacker. "Người dùng nên cảnh giác đối với các trang web đòi quyền truy cập micro và camera để tránꦉh hậu quả đáng tiếc", Bar-Zik cảnh báo.

Bảo Lâm

Trở lại Số hóaTrở lại Số hóa