.



Hackers kunnen Chrome-gebruikers afluisteren via de ingebouwde microfoon

  1. 22 jan 2014
  2. 0 reacties

afluisteren

Cybercriminelen kunnen gebruikers van de webbrowser Google Chrome afluisteren. Het afluisteren vindt plaats via een verborgen pop-up venster, dat niet zichtbaar is voor gebruikers.

Het probleem is ontdekt door de ontwikkelaar Tal Ater, die stelt dat bug in september aan Google te hebben gerapporteerd. Google heeft tot nu toe echter geen fix uitgebracht om het gat te dichten, waardoor Ater zich gedwongen voelt details over het lek via zijn blog naar buiten te brengen.

Toestemming

Hackers kunnen overigens niet zo maar de microfoon van gebruikers afluisteren. Zij moeten gebruikers eerst overtuigen toestemming te geven de microfoon van de computer aan te zetten. Zodra de gebruiker dit heeft gedaan is de cyberaanval lastig af te slaan. Zodra het slachtoffer de website in kwestie namelijk verlaat wordt een pop-under geopend. Deze pop-under is alleen op de achtergrond zichtbaar, waardoor deze niet snel zal worden opgemerkt.

Google werkt overigens wel aan een oplossing voor het probleem. Ater schrijft dat technici van Google al na twee weken lieten weten een oplossing te hebben gevonden. Deze oplossing is echter nooit verspreidt naar Chrome-gebruikers. Ater besloot daarom opnieuw contact op te nemen en te vragen waarom de update niet is gelanceerd. Google stelt de juiste maatregelen nog te onderzoeken. Het gat is tegelijkertijd echter nog steeds aanwezig in Chrome.

Meer over
Lees ook
Arctic Wolf lanceert AI-gestuurde Aurora Mobile Threat Defense om organisaties te beschermen tegen toenemend aantal mobiele cyberdreigingen

Arctic Wolf lanceert AI-gestuurde Aurora Mobile Threat Defense om organisaties te beschermen tegen toenemend aantal mobiele cyberdreigingen

Nieuwe AI-gestuurde security van Arctic Wolf tegen mobiele dreigingen, uitgebreide threat intelligence en verbeteringen aan de Concierge-ervaring helpen organisaties om risico’s te verkleinen bij een steeds groter aanvalsoppervlak.

Cbw (NIS2) Control Framework uitgebreid met sector zorg

Cbw (NIS2) Control Framework uitgebreid met sector zorg

Het Cbw (NIS2) Control Framework is uitgebreid met vereisten voor de zorgsector. Door de relatie te leggen met NEN 7510 biedt het framework handvatten aan zorgorganisaties die werken met persoonlijke gezondsheidsinformatie en gebruikmaken van NEN 7510 om hun digitale weerbaarheid te versterken. Daarnaast is het framework nu ook beschikbaar in het1

it-sa benoemt ECSO tot Europese partner op het gebied van cyberveiligheid

it-sa benoemt ECSO tot Europese partner op het gebied van cyberveiligheid

Met de European Cyber Security Organisation (ECSO) krijgt it-sa een van de belangrijkste spelers in het Europese cyberbeveiligingsecosysteem als nieuwe partner. In haar exclusieve rol als European Sovereignty Partner versterkt ECSO het Europese bereik van de beurs en stimuleert zij de ontwikkeling ervan tot het toonaangevende pan-Europese platform1