Una nueva falla de Google Chrome ha sido revelada recientemente que podría poner en peligro la privacidad de los usuarios. Resulta que, de ser aprovechada, esta vulnerabilidad permitiría a sitios web maliciosos grabar audio y vídeo de nuestra webcam sin advertirnos a través el indicador visual.
La falla ha sido reportada por Ran Bar-Zik, un desarrollador de AOL, quien advierte que si bien el usuario debe dar autorizar a los sitios web para acceder a la cámara web, puede utilizarse como un arma para espiar objetivos específicos. Google por su parte, quienes ya han sido notificados, consideran que no es un problema de seguridad real, y por consiguiente no lanzarán una parche a la brevedad.
Generalmente, cuando grabamos audio y vídeo desde Google Chrome, este indicador aparece en la pestaña que tiene acceso a la cámara. La vulnerabilidad descubierta por Bar-Zik, permite ejecutar una pestaña para acceder a la cámara y comenzar a grabar sin indicarle al usuario que se esta llevando a cabo una transmisión. Esto se realiza a través de un script especialmente diseñado y que permitiría al administrador de un sitio grabarnos sin nosotros saber el momento en que lo hace.
En este caso, la tipificación de la falla por parte de Google parece un poco floja. A pesar de esto, ya adelantan que la próxima versión corregirá el defecto. Los usuarios por su parte, deben tener cuidado a la hora de ceder los permisos para acceder a la cámara, ya que de otro modo los administradores de un sitio no pueden utilizarla.
Bar-Zik ha publicado la documentación de la falla aquí, y en esta web una prueba de concepto.