В популярном браузере Google Chrome разработчики устранили опасную уязвимость, позволяющую наблюдать и прослушивать пользователей.

18 июня этого года было представлено обновление к браузеру Google Chrome 27.0.1453.116, которое устраняет потенциально опасную уязвимость хищения кликов (clickjacking). Уязвимость существует из-за ошибки при обработке прозрачности кое-каких элементов Flash. Мошенник может завуалировать диалоговое окно безопасности и обманными путями заставить пользователя передать управление вебкамерой и микрофоном Flash-объекту. Из этого следует, что у преступника есть возможность получить видеоизображение с камеры жертвы и более того, услышать ее.

Уязвимость сама по себе сложно эксплуатируема и требует использования приемов социнженерии, но учитывая большой рост популярности RAT-приложений, она может стать довольно опасным инструментом в руках злоумышленника.

Во избежание подобных проблем, специалисты по безопасности настоятельно рекомендуют установить последнюю версию браузера Google Chrome с официального сайта производителя.