Уязвимость в Google Chrome позволяет управлять камерой и микрофоном на компьютере жертвы
В Google Chrome устранена опасная уязвимость, позволяющая наблюдать и прослушивать пользователей.
18 июня вышло очередное обновление к браузеру Google Chrome 27.0.1453.116, устраняющее потенциально опасную уязвимость хищения кликов (clickjacking). Уязвимость существует из-за ошибки при обработке прозрачности некоторых элементов Flash. Злоумышленник может замаскировать диалоговое окно безопасности и обманом заставить пользователя передать управление вебкамерой и микрофоном Flash-объекту. Таким образом, злоумышленник может заполучить видеоизображение с камеры жертвы и услышать ее.
Уязвимость сама по себе сложно эксплуатируема и требует использование приемов социальной инженерии, однако учитывая рост популярности RAT-приложений, может стать довольно опасной в руках злоумышленника.
SecurityLab рекомендует установить последнюю версию браузера Google Chrome с сайта производителя.
С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/441794.php
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!