Недоработки в коде Google Chrome дают возможность злоумышленникам управлять камерой и микрофоном на компьютере жертвы

В популярном браузере Google Chrome разработчики устранили опасную уязвимость, позволяющую наблюдать и прослушивать пользователей.

18 июня этого года было представлено обновление к браузеру Google Chrome 27.0.1453.116, которое устраняет потенциально опасную уязвимость хищения кликов (clickjacking). Уязвимость существует из-за ошибки при обработке прозрачности кое-каких элементов Flash. Мошенник может завуалировать диалоговое окно безопасности и обманными путями заставить пользователя передать управление вебкамерой и микрофоном Flash-объекту. Из этого следует, что у преступника есть возможность получить видеоизображение с камеры жертвы и более того, услышать ее.

Уязвимость сама по себе сложно эксплуатируема и требует использования приемов социнженерии, но учитывая большой рост популярности RAT-приложений, она может стать довольно опасным инструментом в руках злоумышленника.

Во избежание подобных проблем, специалисты по безопасности настоятельно рекомендуют установить последнюю версию браузера Google Chrome с официального сайта производителя.

 
Версия для печатиВерсия для печати

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!