Nova falha no Chrome permite captura de áudio mais uma vez

Por Redação | 09 de Abril de 2014 às 16h57

O gigante Google vem fazendo vários ajustes em seus programas nas últimas semanas, e isso deve continuar, porque a intenção da companhia é unir entre seus produtos todas as funcionalidades bem-sucedidas em suas várias plataformas. A manobra, porém, aparentemente não vem sendo feita de forma totalmente adequada, como mostra mais uma vulnerabilidade na nova ferramenta de áudio do browser Chrome.

Anteriormente, em janeiro, um pesquisador israelense já havia detectado uma falha em que sites maliciosos poderiam continuar recebendo informações do usuário mesmo depois dele deixar a página.

A nova falha também é invasiva e, a exemplo da anterior, não precisa da autorização do usuário. De acordo com o site PPLWare, o bug está nas rotinas do software (conhecidas lá fora como Application Programming Interface, ou API) do Chrome. Essa API está prestes a cair em desuso mas ainda é utilizada por muitas páginas.

Chrome bug

O Google Chrome teve recentemente uma atualização para sua versão 34. O fato preocupa ainda mais quando se leva em consideração que esta vulnerabilidade esteja relacionada a uma API antiga, presente desde a versão 11. Mesmo com a existência de uma API mais recente, desde a versão 25, a anterior segue em uso – por enquanto, pelo menos, até a manifestação da Google sobre o problema.

Ainda que não seja um erro tão grave quanto a falha registrada em janeiro, já que é necessário estar conectado ao site que explora a vulnerabilidade, usar comandos de voz continua não sendo totalmente seguro via Chrome. Portanto, enquanto o Google não resolver definitivamente o problema, melhor não utilizar o recurso.

Fonte: http://pplware.sapo.pt/informacao/mais-um-bug-do-chrome-permite-captura-do-audio-sem-autorizacao/

Canaltech no Facebook

Mais de 370K likes. Curta nossa página você!