Google dicht antieke kwetsbaarheid in Chrome die misbruik van webcams mogelijk maakte
Google heeft een update uitgebracht voor Chrome. De update verhelpt een lek in een Flash-plugin die het mogelijk maakt de webcam en microfoon van computers over te nemen en ongemerkt in te schakelen. Adobe dichtte het gat al in 2011. Chrome wordt echter door Google zelf onderhouden. Opvallend genoeg heeft Google tot vandaag dus verzuimd dit gat te dichten.
De kwetsbaarheid dook voor het eerst op in 2008, waarna Adobe het gat in 2011 dichten. De update van Adobe is echter niet beschikbaar gesteld voor Chrome, aangezien Google zelf verantwoordelijk is voor het onderhoud. Beveiligingsexpert Ego Homakov meldt nu dat Google de kwetsbaarheid nooit blijkt te hebben verholpen. Homakov heeft een proof-of-concept gebouwd om zijn beweringen te bewijzen en stelt dat het om een ernstige kwetsbaarheid gaat. Het lek is geïdentificeerd als CVE-2013-2866.
Adobe benadrukt in een reactie aan The Register dat het probleem zich alleen voordoet bij Chrome-implementaties van Flash en dus niet in andere versies van de Flash-plugin aanwezig is. Gebruikers van andere webbrowsers die de Flash-plugin hebben geïnstalleerd hoeven dus geen actie te ondernemen.