Flash til Chrome er sårbar

Artiklen blev oprindeligt publiceret den 18/6/2013

En sårbarhed i den indbyggede Flash Player i browseren Chrome lader angribere overtage kontrollen med computerens kamera.

Ifølge The Register oplyser Adobe, at sårbarheden kun findes i Flash til Chrome. Google arbejder på at få den fjernet.

Sikkerhedsforsker Egor Homakov, der har opdaget problemet, oplyser, at det findes i Mac-versionen af Chrome.

Sårbarheden er af typen click-jacking: Angriberen udarbejder en webside med et usynligt Flash-element over noget, der ligner en knap. Når brugeren klikker på knappen, bliver der tændt for kameraet.

Anbefaling
Brugere af Chrome kan overveje at slå deres webcam fra, indtil Google har lukket hullet.

Links