Уязвимость в Google Chrome позволяет управлять камерой и микрофоном на компьютере жертвы

image

Теги: уязвимость, Chrome, патч, новость

В Google Chrome устранена опасная уязвимость, позволяющая наблюдать и прослушивать пользователей.

18 июня вышло очередное обновление к браузеру Google Chrome 27.0.1453.116, устраняющее потенциально опасную уязвимость хищения кликов (clickjacking). Уязвимость существует из-за ошибки при обработке прозрачности некоторых элементов Flash. Злоумышленник может замаскировать диалоговое окно безопасности и обманом заставить пользователя передать управление вебкамерой и микрофоном Flash-объекту. Таким образом, злоумышленник может заполучить видеоизображение с камеры жертвы и услышать ее.

Уязвимость сама по себе сложно эксплуатируема и требует использование приемов социальной инженерии, однако учитывая рост популярности RAT-приложений, может стать довольно опасной в руках злоумышленника.

SecurityLab рекомендует установить последнюю версию браузера Google Chrome с сайта производителя.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/441794.php


или введите имя

CAPTCHA
ggg
27-06-2013 03:19:07
эту фичу с флеш и камерой на хабре описали 3 недели назад и прокатывает не тока схромом
0 |
онолитег
27-06-2013 13:05:42
если перечисленное отсутствует как класс, после эксплуатации появляется?
0 |
lol
04-07-2013 09:27:06
не зря параноил и отворачивал вебку всегда
0 |