Ερευνητές ηλεκτρονικής ασφαλείας, ανακάλυψαν ένα κενό ασφαλείας στο Flash του Google Chrome, το οποίο υπό προϋποθέσεις μπορεί να επιτρέψει ένα αγνοία του χρήστη την ενεργοποίηση της κάμερας και του μικροφώνου του.

Το συγκεκριμένο κενό ασφαλείας, μπορεί να επιτρέψει σε κάποιον επιτιθέμενο να λάβει τον έλεγχο της webcam του χρήστη και ουσιαστικά να τον παρακολουθεί μέσω αυτής, με εικόνα και ήχο χωρίς ο χρήστης να το αντιληφθεί.

Η διαδικασία μπορεί να πραγματοποιηθεί ως εξής: ο χρήστης επισκέπτεται κάποια σελίδα στην οποία υπάρχει ένα "αόρατο πλήκτρο" (ένα διαφανές στοιχείο), καμουφλαρισμένο πιθανώς σε κάποια επιλογή, στο οποίο εάν ο χρήστης "πατήσει", αυτομάτως δίνει δικαιώματα χρήσης της webcam του στους κακόβουλους που έστησαν αυτό τον μηχανισμό.

Η συγκεκριμένη ευπάθεια επηρεάζει όλες τις εκδόσεις του Chrome που έχουν ενσωματωμένο Flash player, για λειτουργικά Windows, OS X, Linux, ακόμη και το Chrome OS.

Όσοι χρησιμοποιούν άλλους browsers δεν έχουν λόγο να ανησυχούν, αφού μεταξύ άλλων οι Firefox, Internet Explorer και Opera διαχειρίζονται τα διαφανή στοιχεία του Flash με διαφορετικό τρόπο και δεν είναι ευάλωτοι στο συγκεκριμένο πρόβλημα.

Από τη Google άργησαν να αντιδράσουν στο συγκεκριμένο κενό ασφαλείας, δήλωσαν όμως πως θα το επιλύσουν μέχρι το τέλος της εβδομάδας.

Πηγή:e-pcmag.gr