Un nuevo bug en Google Chrome permite escuchar el micrófono

Escrito por Rubén Velasco
Seguridad
0

Google Chrome es el conocido y utilizado navegador web desarrollado y mantenido por Google. Como es habitual con todo tipo de software con cierto éxito, los piratas informáticos buscan constantemente posibles formas de atacar y explotar este navegador web para sacar provecho de los usuarios. Aunque Google Chrome por lo general es un navegador bastante seguro, en ocasiones se descubren vulnerabilidades que afectan directamente a la privacidad de los usuarios, como en esta ocasión.

Hace ya algún tiempo hablamos de una vulnerabilidad en Google Chrome que permitía modificar la identidad de un botón de una página web mediante un exploit de manera que sólo con pulsarlo Google Chrome comenzara a grabar el audio que se escuchaba por el micrófono de forma indefinida. En esta ocasión, una nueva vulnerabilidad en Google Chrome permite a piratas informáticos y usuarios maliciosos llevar a cabo tareas similares en las que espían a los usuarios.

Esta nueva vulnerabilidad es más peligrosa que la anterior ya que en esta ocasión permite escuchar el micrófono incluso si este se encuentra totalmente desactivado en el navegador y en el sistema. El “modus operandi” de esta vulnerabilidad permite a un atacante colocar un botón transparente que ocupe por completo la página web atacada por el pirata informático de manera que, cuando un usuario hace click sobre ella, se activa el micrófono y se comienza a escuchar de forma remota sin mostrar ningún indicio de ello a la víctima.

chrome_espionaje_foto

Esta vulnerabilidad se debe a un fallo presente en la antigua versión de la API de Google Chrome. La API antigua no muestra una notificación cuando se comienza a capturar el micrófono como ocurre con la nueva versión de la API de sonido sino que simplemente muestra una pequeña ventana emergente que queda oculta en el fondo tras el botón transparente.

La vulnerabilidad se ha conseguido explotar con éxito en OS X aunque es muy probable que con unos pequeños ajustes el exploit funcione sin problemas tanto en Windows como en Linux. Por el momento lo único que podemos hacer es desconectar los micrófonos de nuestro ordenador y esperar a que Google lance un parche que corrija esta vulnerabilidad.

¿Conoces más vulnerabilidades similares?

Fuente: Gizmodo