» » » Google: уязвимость, позволяющая прослушивать разговоры пользователя, в Chrome отсутствует

Google: уязвимость, позволяющая прослушивать разговоры пользователя, в Chrome отсутствует

Недавно стало известно, что в браузере Chrome существует уязвимость, обнаруженная 4 месяца назад израильским исследователем Талом Атером, которая позволяет прослушивать разговоры пользователя через кнопку распознавания речи. По словам эксперта, эксплуатация уязвимости возможна, когда сайты не запрашивают разрешение на использование микрофона.
Как правило, пользователи должны дать разрешение на каждом сайте, запрашивающем разрешение, и Chrome отображает мигающую красную точку на вкладке страницы, пока сайт находится в режиме записи. Однако Атер говорит, что этого не достаточно для обеспечения безопасности.
Google: уязвимость, позволяющая прослушивать разговоры пользователя, в Chrome отсутствует
Напомним, что эксперт сообщил о бреши еще в сентябре прошлого года, однако Google не выпустила патч, хотя ее инженеры и разработали исправление. Примечательно, что сейчас компания отрицает существование уязвимости.
«Безопасность пользователей является для нас наивысшим приоритетом, и эта функция (распознавание голоса) разработана с учетом безопасности», — заявил пресс-секретарь Google. Согласно документам компании, об использовании микрофона сообщает не только мерцающий красный огонек. Можно также определить, какой именно сайт в данный момент использует технологию распознавания голоса.
Google: уязвимость, позволяющая прослушивать разговоры пользователя, в Chrome отсутствует
«Функция соответствует действующим спецификациям W3C (Консорциум Всемирной паутины), и мы продолжаем совершенствовать ее», — заявил пресс-секретарь компании.
Тем не менее, по словам Атера, индикатор использования включенного микрофона в браузере отсутствует. В таком случае, в документации Google допущена ошибка. По крайней мере, указанная в ней информация не соответствует настоящей сборке Chrome.
Спонсором новости выступает компания «Микротест» - лидер российского рынка системной интеграции и консалтинга в части реализации наиболее сложных проектов и внедрению следующих решений: Защита периметра и сетевая безопасность (Network Security), Безопасность данных и приложений (Application & Content Security), Управление и мониторинг ИБ (Information Security Management) в частости рекоменую обратить внимание на Управление событиями ИБ (Security Information and Event Management – SIEM). Данные системы позволяют автоматизировать процесс анализа событий поступающих от средств защиты информации и повысить эффективность управления сетевой инфраструктурой в целом. Компания «Микротест» уделяет особое внимание качеству, отказоустойчивости и защищенности информационных и телекоммуникационных систем своих клиентов.
Ключевые теги: Chrome, уязвимость





Добавить комментарий

КОММЕНТАРИИ

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Быстрый вход: 
  1. <

    Berjet (8 февраля 2014 11:31)

    Бездарный машинный перевод. Особенно 2-я часть после логотипа гигантского размера - накорябано левой задней ногой!
    Т.н. автор: Zombie заполняет место на страницах пустотой и картинками за деньги на странице достойного портала webtun.
    Он даже не прочитал сам то, что тиснул.
    Кому он там сродственником приходится в руководстве?
    Это не первый его косяк.
    Больше не читаем ничего с этой меткой.

ВОЗМОЖНО ВАС ЭТО ЗАИНТЕРЕСУЕТ

  • Браузер Google Chrome научили опознавать шумящие вкладки
    Начало января выдалось удачным для корпорации Google: 14 числа поклонникам браузера Chrome презентовали его новую версию, рассчитанную на три операционных системы – Linux, OS X и, конечно, Windows. О
  • Авторы Adware покупают популярные расширения Chrome
    В последнее время для распространения вредоносного кода, а также рекламного ПО злоумышленники скупают права на популярные расширения браузера Chrome. Угрозу представляют так называемые «тихие»
  • Добавляем контролируемых пользователей в Chrome
    В свежайшей стабильной версии Chrome появилась функция, которую тестировали в бета-версии, — контролируемые профили пользователей. Эти контролируемые пользователи, они почти как настоящие, только
  • Режим Metro в браузере Chrome
    Это не Chrome OS, это новый интерфейс браузера Chrome, доступный только под Windows 8 в режиме Metro. «Управляйте несколькими окнами Chrome и быстро запускайте любимые приложения Chrome с помощью
  • Google добавила поддержку Google Now в браузере Chrome Canary
    После череды слухов в новейшей сборке экспериментального браузера Chrome Canary для ОС Windows и Mac OS X (34.0.1788) компания Google все же добавила предварительную поддержку сервиса Google Now. Как
Информация
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.