近日,國外安全研究人員發現了Chrome瀏覽器中存在一個安全漏洞,黑客能夠通過利用該漏洞繞過Google的Widevine數字版權管理系統。
Chrome瀏覽器被曝出安全漏洞
據介紹,由于Widevine版權管理系統不確保并驗證解密的視頻只在瀏覽器中播放,在通過其他瀏覽器的媒體播放器播放時,視頻有可能被捕獲。所以,通過安裝適當的軟件,黑客就可以點擊播放并開始拷貝一部電影了。
目前,研究人員并沒有確切地說明這一漏洞是如何利用的,并表示補丁發布后才會公布具體細節。但研究人員指出,該漏洞利用起來頗為簡單。而且,自從Google在Chrome瀏覽器中使用Widevine系統后,這個漏洞便開始存在了。
Chrome瀏覽器被曝出安全漏洞
從Google官方得到反饋是,現在他們已經密切關注該漏洞了,但是Chromium開源的本質意味著任何人都可使用并“創建他們自己的軟件版本”,他們可以使用不同的拷貝保護系統或修改媒體播放流程。
所以,現在尚不確定該問題是否只僅存在于Chrome瀏覽器或其他任何基于Chrome的瀏覽器上,以及那些也使用了Widevine的Firefox和Opera上。而且也不確定其他瀏覽器的反拷貝系統(如Apple Safari或Microsoft Edge)是否也安全。當然,對于Google來說,現在最要緊的還應該是立即修復該漏洞,來重拾視頻行業對其安全的信心。
京公網安備 11010502049343號