Уязвимость в браузере Google Chrome облегчает жизнь пиратам, позволяя создать эксплойт для сохранения на диск нелегальных копий фильмов, просматриваемых через стриминговые сервисы вроде Netflix. Об этом пишет Wired.
Как сообщается, уязвимость обнаружили исследователи Давид Лившиц (David Livshits) из Cyber Security Research Center в университете им. Бен-Гуриона в Израиле и Александра Микитюк (Alexandra Mikityuk) из Telekom Innovation Laboratories в Берлине (Германия).
Видео с демонстрацией эксплойта выложено на YouTube-канале исследователей.
Проблема заключается в использовании плагина Widevine Content Decryption Module (Widevine CDM). По словам исследователей, Firefox и Opera также используют Widevine CDM, однако они не изучали эти браузеры на предмет создания аналогичного эксплойта, ограничившись лишь десктопной версией Chrome.
В своем комментарии для Wired представитель Google отметил, что компания не видит в этом проблемы, поскольку Chrome является браузером с открытым исходным кодом, и любой разработчик может создать свою версию браузера, которая будет использовать другой CDM.
По словам исследователей, ответ Google их расстроил. Они уверены, что Google должна принимать меры к устранению уязвимостей в своем браузере, независимо от того, что какие-то другие разработчики могут выпустить какой-то другой, менее защищенный браузер.
До настоящего времени власти не хотели строго наказывать такие мессенджеры как WhatsApp и Telegram, чтобы не создавать неудобства для их многочисленных российских пользователей
