Hackers kunnen Chrome-gebruikers afluisteren via de ingebouwde microfoon
Cybercriminelen kunnen gebruikers van de webbrowser Google Chrome afluisteren. Het afluisteren vindt plaats via een verborgen pop-up venster, dat niet zichtbaar is voor gebruikers.
Het probleem is ontdekt door de ontwikkelaar Tal Ater, die stelt dat bug in september aan Google te hebben gerapporteerd. Google heeft tot nu toe echter geen fix uitgebracht om het gat te dichten, waardoor Ater zich gedwongen voelt details over het lek via zijn blog naar buiten te brengen.
Toestemming
Hackers kunnen overigens niet zo maar de microfoon van gebruikers afluisteren. Zij moeten gebruikers eerst overtuigen toestemming te geven de microfoon van de computer aan te zetten. Zodra de gebruiker dit heeft gedaan is de cyberaanval lastig af te slaan. Zodra het slachtoffer de website in kwestie namelijk verlaat wordt een pop-under geopend. Deze pop-under is alleen op de achtergrond zichtbaar, waardoor deze niet snel zal worden opgemerkt.
Google werkt overigens wel aan een oplossing voor het probleem. Ater schrijft dat technici van Google al na twee weken lieten weten een oplossing te hebben gevonden. Deze oplossing is echter nooit verspreidt naar Chrome-gebruikers. Ater besloot daarom opnieuw contact op te nemen en te vragen waarom de update niet is gelanceerd. Google stelt de juiste maatregelen nog te onderzoeken. Het gat is tegelijkertijd echter nog steeds aanwezig in Chrome.
Meer over
Lees ook
Palo Alto Networks en VMware verbeteren beveiliging in het software-defined datacenter
Palo Alto Networks, specialist in beveiliging, en VMware breiden hun strategisch partnership uit. De bedrijven sluiten een nieuwe, gezamenlijke reseller-overeenkomst. Daarnaast introduceren ze de eerder aangekondigde oplossing voor geïntegreerde netwerkbeveiliging en netwerkvirtualisatie. Met de geïntegreerde oplossing van Palo Alto Networks en VM1
Aanbieder van cloud- en carrier-neutrale datacenterdiensten ontvangt SOC 2-audit rapportage
Het Nederlandse Interxion, een Europese leverancier op het gebied van cloud- en carrier-neutrale datacenterdiensten, maakt bekend dat het de SOC 2-audit rapportage heeft ontvangen voor zijn AMS3- en AMS5-datacenters. Hiermee is onafhankelijk bevestigd dat Interxion de beveiliging en beschikbaarheid van zijn dienstverlening richting zijn klanten st1
Tool van Qualys checkt implementatie van de vier belangrijkste beveiligingsmaatregelen
Qualys, leverancier van oplossingen voor cloud-security en compliance-management, lanceert een tool die organisaties helpt bij het implementeren van de vier belangrijkste beveiligingsmaatregelen voor het tegenhouden van cyberaanvallen. Bedrijven kunnen met de tool snel bepalen of op PC's in hun omgeving de vier meest kritische beveiligingsmaatrege1