Un bug dans Google Chrome peut autoriser l’accès à votre microphone et à votre webcam
Bien que Google Chrome soit le navigateur le plus utilisé par les utilisateurs du monde entier, cela ne signifie pas qu’il n’est pas sans problèmes et failles de sécurité. À tel point qu’une vulnérabilité détectée dans le navigateur de Google permet à un attaquant d’ enregistrer de l’audio ou de la vidéo à l’aide de notre navigateur sans notre autorisation . Une grave défaillance de la confidentialité qui en plus de Google Chrome, pourrait également affecter d’autres navigateurs et que nous pouvons éviter en bloquant et en désactivant la webcam sur notre ordinateur.
Cela est dû à un bogue avec WebRTC (Web Real-Time Communication), une API qui permet aux applications de navigateur de passer des appels vocaux, des conversations vidéo et du partage de fichiers p2p sans avoir besoin de plugins. Autrement dit, il prend en charge la communication en temps réel comme son nom l’indique. Mais tous ne sont pas des avantages, car l’un des inconvénients ou des risques du WebRTC est que des fuites d’adresses IP locales peuvent se produire dans les navigateurs prenant en charge cette API.
Un bug dans Google Chrome avec WebRTC permet à un attaquant d’enregistrer de la vidéo et de l’audio sans notre autorisation
Ce à quoi en plus de se produire dans Chrome, cela peut également se produire dans d’autres navigateurs prenant en charge webRTC. Pour qu’un attaquant puisse enregistrer de l’audio et de la vidéo via le microphone et la webcam de notre ordinateur sans notre autorisation, nous devons visiter un site et autoriser l’utilisation de webRTC. À ce moment-là, une fenêtre Javascript sans en-tête est gelée sous la forme d’une fenêtre contextuelle afin que l’utilisateur ne soit pas au courant de ce qui se passe, car à partir de là, il peut commencer à enregistrer de l’audio en profitant du microphone de l’ ordinateur.
Une vulnérabilité qui, comme nous l’avons commenté précédemment, en plus d’affecter Google Chrome, affecte également d’ autres navigateurs modernes prenant en charge WebRTC, comme Mozilla Firefox lui-même. Bien que Google ne pense pas qu’il s’agisse d’une vulnérabilité en tant que telle, nous pourrons sûrement bientôt voir comment une nouvelle version ou un correctif pour le navigateur nous permet de contrôler ce problème.
Cependant, le meilleur moyen pour le moment d’empêcher quelqu’un d’enregistrer de la vidéo ou de l’audio via le microphone et la webcam de notre ordinateur lorsque nous visitons un site nécessitant l’utilisation de WebRTC, est de désactiver cette fonctionnalité directement dans le navigateur . Cependant, si à tout moment nous visitons un site de confiance qui nécessite l’utilisation de l’API, nous pouvons toujours le réactiver manuellement et le désactiver à nouveau lorsque nous quittons le site pour empêcher d’autres pages Web non fiables d’utiliser WebRTC et nous mettre en danger. .
