Google'ın beta kanalında yayınladığı yeni Chrome, bir güvenlik analistine göre önemli güvenlik risklerini beraberinde getiriyor ve yüklü olduğu bilgisayardaki çokluortam donanımına erişim izni verebiliyor.
Yeni Chrome beta'da bulunan getUserMedia API'sı (uygulama programlama arayüzü), HTML5 web uygulamalarına PC'nin kamerasına ve mikrofonuna herhangi bir eklentiye gerek olmadan erişmeye izin veriyor. getUserMedia API, Google tarafından WebRTC projesi'nin önemli bir parçası olarak sunulmuştu. Ancak uzmanlara göre bilgisayarın kamerasına ve mikrofonuna tam erişim sağlamak, Google'ın "havalı yeni tecrübeler" olarak söylediği deneyimleri gölgeleyebilir.
Trend Micro'dan Rik Ferguson, getUserMedia'nın özellikle siber suçlular ve zararlı geliştiricileri için ilgi çekici olduğunu söylüyor. Ferguson'a göre bu yeni HTML5 API'sı sayesinde suçlunun tek yapması gereken, video ve/veya ses donanımına erişmek isteyen bir JavaScript kodu yazması.
F-Secure'dan güvenlik danışmanı Sean Sullivan da GetUserMedia hakkında endişeli. Sullivan'a göre zararlı bir kod, onaylama tıklamalarını kolaylıkla taklit ederek ses ve video kaydını etkinleştirebilir.
Google, uzmanların Chrome'un beta sürümünde ortaya çıkardığı bu riskler hakkında henüz bir açıklama yapmadı.