Googlen Chrome-selaimessa raportoidaan olevan hätkähdyttävältä kuulostava tietoturvavirhe.
The Hacker News kertoo sivuillaan, että vika liittyy Chromen puheentunnistusominaisuuteen, jonka avulla käyttäjä voi tehdä hakuja puhumalla koneen mikrofonille, ilman näppäimistöllä naputtelua.
Ongelma on siinä, että puheominaisuudesta löytyneen bugin avulla käyttäjää on mahdollista salakuunnella vaivihkaa.
Verkkokehittäjä 'Tal Ater' huomasi kyseisen haavoittuvuuden. Sen avulla haitalliset sivustot voivat muuttaa uhrinsa koneen salakuuntelulaitteeksi, jonka avulla voi kuunnella kaiken koneen lähistöllä käydyn keskustelun.
Haittasivusto pääsee hyödyntämään ääniominaisuutta, kun pahaa aavistamaton käyttäjä kytkee sen päälle. Tämän jälkeen haittasivu avaa mainokseksi naamioidun taustaikkunan pitääkseen uhrin koneen mikrofonin päällä tämän huomaamatta.
Salakuuntelua voidaan täten jatkaa silloinkin, kun käyttäjä on poistunut varsinaiselta bugia hyödyntävältä haittasivustolta.
Tal Ater ilmoitti bugista Googlen turvatiimille viime syksynä, mutta korjausta ei ole kuitenkaan tehty. Googlen mukaan välitöntä uhkaa ei ole, koska käyttäjän täytyy ensin itse kytkeä puheentunnistusominaisuus päälle, sivuston kysyessä sen käyttöä.