粉絲團
Chrome 瀏覽器的漏洞被爆料可以輕易儲存 Netflix 等串流影音的影片(圖/PhotoPin)
Chomre 瀏覽器幾乎已經成為電腦用戶最主要的上網方式,因此這也讓 Google 在瀏覽器安全上得更加專注。然而現在兩位安全研究員卻發現 Chrome 竟然有個離譜漏洞,能讓 Netflix 這類串流影音服務的影片被輕易在電腦發現、並且轉以影片檔的形式存放!
根據《9to5Google》的報導,來自以色列的 Ben-Gurion 大學研究員和 Cyber 安全研究室的研究員發現,Chrome 瀏覽器的這項漏洞是在於用來連結串流影音的數位管理系統,也就是影音版權保護技術 Widevine。
研究人員展示該檔案會隨著串流影片播放不斷增加容量(圖/
Cyber Security Labs @ Ben Gurion University)
Widevine 技術會接受授權憑證,並且對影音內容進行解碼、以便支援瀏覽器播放。但 Google 卻讓 Chrome 瀏覽器的串流影音可以被第三方軟體輕易複製,該報導指出,包含 Firefox 和 Opera 瀏覽器也是採用 Widevine 的授權管理機制。
這讓 David Livshits 和 Alexandra Mikityuk 兩位研究員覺得不可思議,通報給 Google 後希望在 90 天內獲得修復,但在 5 月 24 日通報後至今 Google 仍未修復這個漏洞,因此兩人決定公開關於這個漏洞的實際操作方式,讓外界得以一窺 Chrome 對串流影音的保障有多差勁。
你可能還想看... 流暢運行 Android App?新一代 Chromebook Pixel 消息曝光!iPhone 用戶必看!學會這 8 招用 Chrome 才專業Apple 被打敗了?分析師:Chromebook 銷量超越 Mac!
