NJUJORK, Sigurnosni propust za koji je Adobe objavio zakrpu još u oktobru 2011. godine pojavio se ponovo zahvaljujući novoj ranjivosti u Flash Player browser pluginu.
Na propust je upozorio istraživač Egor Homakov koji je razvio bezopasni proof-of-concept exploit kako bi demonstrirao kako napadači mogu iskoristiti ovaj propust i preuzeti kontrolu nad web kamerom i mikrofonom.
Ova „clickjacking“ ranjivost omogućava napadaču da pristupi web kameri i mikrofonu pošto se korisnik na prevaru natjera da klikne na „Allow“ dugme u prozoru za podešavanja Flash Player-a, misleći da je kliknuo na dugme „Play“ na video snimku.
Portparol tima za bezbjednost u kompaniji Adobe Heder Edel potvrdila je postojanje ranjivosti ali je naglasila da je to Googleov problem, i da je propust moguće iskoristiti samo ako se radi o Flash Playeru za Google Chrome.
Google je brzo reagovao objavljivanjem ažuriranja za Chrome, prenose agencije.
