去年 1 月,一位以色列開發者披露了 Chrome 中的一個缺陷,該缺陷允許惡意者監聽你的聲音。今天,安全專家兼部落客 Guy Aharonovsky 宣布,他發現了 Chrome 中的第二個缺陷,與其語音辨識功能有關。
開發人員只需在網站上新增一行簡單的程式碼即可使用該錯誤並存取開啟 HTML 頁面的電腦的麥克風所擷取的內容。這個錯誤使得強製名為 x-webkit-speech 的 HTML5 API 在後台運行,並隱藏通常表明它正在使用的所有元素成為可能。
因此,沒有任何指示,無論是彈出視窗還是 URL 欄旁邊的符號,都不允許使用者知道發生了什麼,知道所訪問的網站正在監聽。
Chrome 是目前使用量第二大的瀏覽器,僅次於 Internet Explorer(所有版本的總和),領先於 Firefox,因此它再次帶來了安全問題,並可能威脅到使用者的隱私。
目前,Guy Aharonovsky 聯繫的Google尚未對這項 bug 的發現做出反應。
另請閱讀:
Chrome 34 最終版已發布– 09/04/2014
資料來源:
蓋伊·阿哈諾夫斯基的博客透過詢問者報
