QAYNAR XƏTT 1654

Diqqət! "Google Chrome"da əhəmiyyətli bir təhlükəsizlik açığı

03 Feb 2014

Google şirkətinə məxsus olan "Google Chrome" brauzerində ciddi bir təhlükəsizlik açığı aşkar olunub. "Google Chrome"un səs tanıma vasitəsi - pisniyyətli şəxslər tərəfindən istifadəçilərin səsini dinləmək üçün istifadə oluna bilir. Problemin səbəbi veb brouzerin səs tanıma vasitəsindəki təhlükəsizlik açığıdır.

Hər hansı bir veb səhifə "Google Chrome"un mikrofonunu açmaq istədiyi zaman brouzerdə bir xəbərdarlıq meydana gəlir və istifadəçi qəbul edərsə, mikrofon açılır. Bu mərhələdən sonra istifadəçi veb sayta səslə əmr edə bilir. Lakin, bundan sonra başqa istifadəçi bir veb sayta daxil olduğu zaman, hətta brouzer pəncərəsini bağlasa da mikrofon bağlanmır və səs yazılmağa davam edir. Üstəlik bu barədə xəbərdarlıq da verilmir. Yəni, icazə haqqında heç bir xəbərdarlıq göstərilmədən mikrofondan istifadəyə icazə verilir. Buna görə də əgər veb sayt pis niyyətlə istifadə olunursa, mikrofona girişi istədiyi şəkildə əldə edir, telefon və kompüter vasitəsilə mühiti dinləyə bilir. "Google" hələki bu problemi həll etməyib. Hətta bunun açıq olduğunu da qəbul etmir. 

Elektron Təhlükəsizlik Mərkəzi "Google Chrome" stifadəçilərinə hər hansı saytın pisniyyətli olmasından şübhələndikləri halda səsli əmrlərin istifadə olunmamasını və mikrofondan istifadəyə icazə verməmələrini tövsiyə edir. Bundan başqa tövsiyə olunur ki, əgər əvvəllər mikrofona girişə icazə verilibsə, "Google Chrome"un sazlamalarına daxil olaraq bu icazəni ləğv etsinlər.