En janvier dernier, un développeur israélien révélait une faille dans Chrome, qui permettait à une personne mal intentionnée de vous écouter. Aujourd’hui, Guy Aharonovsky, un expert en sécurité et blogueur, annonce avoir découvert une deuxième faille dans Chrome, lié à sa fonction de reconnaissance vocale.
Il suffirait à un développeur d’ajouter une simple ligne de code sur un site Web pour utiliser le bug et accéder à ce que capte le micro de l’ordinateur sur lequel est ouvert la page HTML. Le bug en question permet de forcer une API HTML5, nommée x-webkit-speech, à fonctionner en tâche de fond, et à masquer tous les éléments qui indiquent normalement qu’elle est en cours d’utilisation.
Ainsi, aucune indication, ni popup, ni symbole en regard de la barre d’URL, ne permet à l’utilisateur de savoir ce qui se passe, de savoir que le site visité écoute.
Chrome qui est désormais le deuxième navigateur le plus populaire en termes d’utilisation, derrière Internet Explorer (toutes versions confondues) et devant Firefox, pose donc à nouveau un problème de sécurité et menace potentiellement la vie privée de ses utilisateurs.
A l’heure actuelle, Google, contacté par Guy Aharonovsky, n’a pas réagi à la découverte de ce bug.
A lire aussi :
La version définitive de Chrome 34 est disponible – 09/04/2014
Sources :
Blog de Guy Aharonovsky via The Inquirer
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
