Một lỗ hổng vừa được phát hiện trên trình duyệt Chrome, cho phép hacker theo dõi, ghi âm hoặc quay video từ micro và webcam trên thiết bị của bạn mà không có bất kỳ dấu hiệu khả nghi nào.
Lỗ hổng được phát hiện bởi nhà phát triển Ran Bar-Zik của AOL, người phát hiện rằng lỗi này khi đang xử lý một website chạy mã WebRTC, giao thức cho phép người dùng phát video và âm thanh trực tuyến trong thời gian thực, tương tự Google Hangouts. Khi hacker kích hoạt được micro và webcam, Chrome sẽ trở thành công cụ giám sát của chúng.
Thông thường, Chrome sẽ có thông báo nhắc nhở người dùng khi xảy ra quá trình ghi âm và video, bằng cách hiển thị một chấm đỏ trên tab. Tuy nhiên, Bar-Zik đã phát hiện ra lỗ hổng của trình duyệt khiến tin tặc có thể loại bỏ mọi thông báo của Chrome đến với người dùng.
Ông tự tạo ra một lệnh mở tab mới với các thủ thuật tận dụng lỗ hổng bảo mật, và ghi lại 20 giây âm thanh của một người dùng mà người đó không hề hay biết. Bar-Zik công bố bằng chứng về vụ tấn công này để chứng minh khả năng một hacker có thể ghi lại hoạt động của người dùng thông qua trình duyệt.
Trong một cuộc tấn công thực sự, hacker có thể tạo ra một phương pháp kín đáo hơn có thể thu âm và video trong khoảng thời gian dài, Bar-Zik cảnh báo. Bar-Zik đã tiết lộ lỗi này cho Google hôm 10/4, nhưng công ty vẫn chưa có động thái nào để khắc phục. Ông cho biết, những nhà quản lý trình duyệt này đã không đánh giá đúng mức sự khẩn cấp của lỗi trên.