Уязвимость в Google Chrome позволяет управлять камерой и микрофоном на компьютере жертвы

image

Теги: уязвимость, Chrome, патч, новость

В Google Chrome устранена опасная уязвимость, позволяющая наблюдать и прослушивать пользователей.

18 июня вышло очередное обновление к браузеру Google Chrome 27.0.1453.116, устраняющее потенциально опасную уязвимость хищения кликов (clickjacking). Уязвимость существует из-за ошибки при обработке прозрачности некоторых элементов Flash. Злоумышленник может замаскировать диалоговое окно безопасности и обманом заставить пользователя передать управление вебкамерой и микрофоном Flash-объекту. Таким образом, злоумышленник может заполучить видеоизображение с камеры жертвы и услышать ее.

Уязвимость сама по себе сложно эксплуатируема и требует использование приемов социальной инженерии, однако учитывая рост популярности RAT-приложений, может стать довольно опасной в руках злоумышленника.

SecurityLab рекомендует установить последнюю версию браузера Google Chrome с сайта производителя.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/441794.php

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus