Google'ın beta kanalında yayınladığı yeni Chrome, bir guvenlik analistine gore onemli guvenlik risklerini beraberinde getiriyor ve yuklu olduğu bilgisayardaki cokluortam donanımına erişim izni verebiliyor.

Yeni Chrome beta'da bulunan getUserMedia API'sı (uygulama programlama arayuzu), HTML5 web uygulamalarına PC'nin kamerasına ve mikrofonuna herhangi bir eklentiye gerek olmadan erişmeye izin veriyor. getUserMedia API, Google tarafından WebRTC projesi'nin onemli bir parcası olarak sunulmuştu. Ancak uzmanlara gore bilgisayarın kamerasına ve mikrofonuna tam erişim sağlamak, Google'ın "havalı yeni tecrubeler" olarak soylediği deneyimleri golgeleyebilir.

Trend Micro'dan Rik Ferguson, getUserMedia'nın ozellikle siber suclular ve zararlı geliştiricileri icin ilgi cekici olduğunu soyluyor. Ferguson'a gore bu yeni HTML5 API'sı sayesinde suclunun tek yapması gereken, video ve/veya ses donanımına erişmek isteyen bir JavaScript kodu yazması.

F-Secure'dan guvenlik danışmanı Sean Sullivan da GetUserMedia hakkında endişeli. Sullivan'a gore zararlı bir kod, onaylama tıklamalarını kolaylıkla taklit ederek ses ve video kaydını etkinleştirebilir.

Google, uzmanların Chrome'un beta surumunde ortaya cıkardığı bu riskler hakkında henuz bir acıklama yapmadı.



kaynak:milliyet