来自本·古里安大学计算机安全研究中心的安全专家David Livshits和电信创新实验室的Alexandra Mikityuk发现Google Chrome网页浏览器存在漏洞,允许用户在访问Netfilx和亚马逊Prime Video在线直播的时候可以存储非法电影拷贝。该漏洞利用Chrome浏览器中用于播放加密视频的Widevine EME/CDM技术。
援引《连线》报道,这个问题涉及名为Widevine的数字管理系统,该系统用于加密媒体扩展从而允许在浏览器中激活内容加密模块,并能够和类似于Netfilx等多媒体内容供应商之间建立通信向用户传输加密电影。
EME负责处理内容提供商的保护系统和浏览器的CDM组件交流的秘钥或者授权exchange,当用户选择一个视频进行播放的时候,CDM需要通过EME接口来获得供应商的授权。当获得授权之后,CDM则能够编译视频并向浏览器发送内容。
该漏洞于8个月之前被首次发现,两名安全专家还录制了一段视频来进行证明。两名专家于5月24日向Google发出提醒,但是后者至今也没有提供相应的补丁,如果Google在90天内没有采取相应的措施,那么他们会将这个漏洞公开。
文章转载自 开源中国社区[http://www.oschina.net]
