Jump to content
YOUR-AD-HERE
HOSTING
TOOLS

Locked Vulnerabilidad en Chrome permite que sitios web te escuchen

Anto

By INACTIVE Anto
in News

 Share

Recommended Posts

Anto Amateur

INACTIVE Anto

Posted
Posted

This is the hidden content, please

 

Con frecuencia escuchamos la frase célebre “las paredes oyen”. Ahora, parece que tu computadora también lo hace: se ha descubierto una vulnerabilidad en Google Chrome que permite a los atacantes escuchar lo que dices sin permiso, incluso si el micrófono está deshabilitado.

La falla fue advertida por el investigador de seguridad israelí Guy Aharonovsky, quien escribió en su blog: “Ni siquiera bloqueando el acceso al micrófono a través de chrome://settings/content sesolucionará”.

Veamos de qué se trata.

Google ha creado una API (Application Programming Interface) que permite que sitios web interactúen con Google Chrome y el micrófono de la computadora, ofreciendo así la posibilidad de que el usuario utilice el navegador con“manos libres”, hablando en vez de escribiendo para hacer búsquedas, tipear, e incluso traducir audio.

En enero, se había reportado una falla en Chrome que permitía a sitios maliciosos con software de reconocimiento de voz escuchar las conversaciones de los usuarios sin que estos lo supieran, utilizando una API de Google desactualizada.

Lo mismo sucede con la vulnerabilidad reportada en esta ocasión por Aharonovsky, que explota la funcionalidad “-x-webkit-speech” de la API de reconocimiento de voz de Chrome.

El investigador también publicó una prueba de concepto y un video demostrando la misma (en inglés), diseñado para Chrome en Mac, pero la falla afecta al navegador en cualquier sistema operativo. A continuación les compartimos el video:

 

 

Aharonovsky reportó la falla a Google vía Chromium, su servicio de reporte de vulnerabilidades. Desde allí confirmaron su existencia, y le asignaron un nivel “bajo” de riesgo, lo que significa que Google no ofrecerá una solución inmediata.

En caso de que tengas dudas sobre el uso de esta funcionalidad, recomendamos evitar su uso hasta que Google haga la actualización correspondiente.

Créditos imagen: ©Sklathill/Flickr

 

Autor

This is the hidden content, please
, ESET

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.