Исследователи сообщили об уязвимости в Chrome, позволяющей обходить антипиратскую защиту и сохранять контрафактные копии стриминговых трансляций.
Уязвимость выявили Дэвид Лившиц из Университета Бен-Гуриона (Израиль) и Александра Микитюк из Telekom Innovation Laboratories (Германия). Эксперты проинформировали Google о проблеме еще в конце мая, но исправление ошибки все еще не выпущено.
Уязвимость была найдена в Widevine EME/CDM – технологии, позволяющей браузеру обрабатывать зашифрованное потоковое видео. Эксперты записали видеоролик с демонстрацией использования уязвимости.
В Widevine для защиты контента применяется два компонента: encrypted media extensions (EME), который отвечает за обмен ключами; content decryption module (CDM), осуществляющий дешифрование видео для проигрывания. Исследователи нашли уязвимость, которая дает возможность перехватывать видео после его расшифровки, но перед проигрыванием в браузере.
Эксперты пока не сообщают подробностей об уязвимости. В то же время они подчеркивают, что ошибка работает не только в Chrome, но и в любом браузере на базе Chromium, поэтому выпуск обновления может быть не очень эффективной мерой. В браузерах Firefox и Opera также используется система Widevine, однако они не были протестированы исследователями.