最近、Google Chromeで作業しているセキュリティ研究者のMasasは、ブラウザ上のオーディオタグとビデオタグによる脆弱性を持っています。この問題の根本的な原因は、ChromeのレンダリングエンジンであるBlink(関連タグのこの動作を担当している)であると伝えられています。ハッカーは、FacebookやTwitterなどのソーシャルメディアサイトなど、ウェブドメインに対して行われた要求に対して生成された応答に目を光らせるため、タグに有害なコードを簡単に挿入できます。
バグには、生成されたイベントがどのように進行しているかを監視する機能があります。この情報に基づいて、ユーザーに関する質問をすることができます。これについての最も不幸な側面は、これらのインストールされたバグは、そのような活動を禁止するブラウザ機能であるCrossOriginリソースをだます可能性さえあるということです。
また、読む:
さらに、この欠陥から生じる可能性のある害はこれだけではありません。これは「悪用」される可能性がある他のいくつかのシナリオがあります。悪い俳優はこれで「企業のバックエンドをターゲットに」できると言います。
しかし、良いニュースは、Googleがこの問題に注目し、最新のChromeバージョンでそれを修正したということです。