В браузере Google Chrome была обнаружена уязвимость, которая позволяла злоумышленникам прослушивать пользователя. Об этом сообщает ресурс Talater.
Так, вредоносные сайты могли активировать микрофон через уязвимость в Chrome. После этого злоумышленники получали возможность прослушивать и записывать все разговоры, происходящие поблизости компьютера — насколько хватит чувствительности микрофона. При этом прослушивание могло продолжаться даже после закрытия вкладки, отображающей вредоносный сайт. Прослушка прекращалась лишь после полного закрытия браузера.
Эта уязвимость была обнаружена еще в сентябре прошлого года. 13 сентября о ней была уведомлена команда разработчиков, а 19 сентября инженеры выявили ошибку. По состоянию на 24 сентября был готов патч, устраняющий эту уязвимость. Однако через полтора месяца он так и не был выпущен. Задержка объяснялась продолжающейся дискуссией в группе Standards. Обсуждался наилучшее направление дальнейших действий. Отмечается, что даже сейчас — четыре месяца спустя после выявления уязвимости — проблема все еще не устранена все по той же причине. Таким образом, браузеры пользователей не защищены от прослушивания.