Chrome Speech Recognition Exploit Demo

No Comments
Ahora no podemos confiar ni en nuestro navegador....

Chrome Bugs Allow Sites to Listen to Your Private Conversations


Pues si  lo leen bien, una vulnerabilidad en Google Chrome, permite encender el micrófono  y después de cerrar el navegador sigue ejecutándose, permitiendo al amigo curioso escuchar todo lo que suceda del otro lado, es extraño ver esto después de 4 meses que Tal Ater  desarrollador web reportara de esta vulnerabilidad como la descubrió? fue mientras andaba jugando con una librería JavaScript  de reconocimiento de voz llamada Annyang, lo que vi la librería permite  navegar en un sitio web mediante comando de voz, esta vulnerabilidad fue descubierta  exactamente en Septiembre del año pasado, tras notificar la vulnerabilidad  Google en menos de una semana, realizaron el arreglo respectivo pero aquí viene la novedad nunca se aplico dicha solución.

Pero si queremos usar o ver un PoC Tal Ater la realizo y esta  a disposición de todo aquel que quiera usarlo, y realizar alguna prueba primero un video.



Repositorio en GitHUB TalAter
Pagina Oficial : http://talater.com/chrome-is-listening/

Regards,
Snifer

0 comentarios

Publicar un comentario en la entrada