來自本·古里安大學計算機安全研究中心的安全專家David Livshits和電信創新實驗室的Alexandra Mikityuk發現Google Chrome網頁瀏覽器存在漏洞,允許用戶在訪問Netfilx和亞馬遜Prime Video在線直播的時候可以存儲非法電影拷貝。該漏洞利用Chrome瀏覽器中用于播放加密視頻的Widevine EME/CDM技術。援引《連線》報道,這個問題涉及名為Widevine的數字管理系統,該系統用于加密媒體擴展從而允許在瀏覽器中激活內容加密模塊,并能夠和類似于Netfilx等多媒體內容供應商之間建立通信向用戶傳輸加密電影。
EME負責處理內容提供商的保護系統和瀏覽器的CDM組件交流的秘鑰或者授權exchange,當用戶選擇一個視頻進行播放的時候,CDM需要通過EME接口來獲得供應商的授權。當獲得授權之后,CDM則能夠編譯視頻并向瀏覽器發送內容。
該漏洞于8個月之前被首次發現,兩名安全專家還錄制了一段視頻來進行證明。兩名專家于5月24日向Google發出提醒,但是后者至今也沒有提供相應的補丁,如果Google在90天內沒有采取相應的措施,那么他們會將這個漏洞公開。
京公網安備 11010502049343號