Egy olyan sebezhetőséget fedeztek fel biztonsági szakértők a Google Chrome böngészőben, amivel megkerülhető a videóstreaming oldalak védelmi rendszere. Ezen keresztül
le lehet tölteni az olyan szolgáltatások videós tartalmait, mint a Netflix,
vagy az Amazon Prime Video.
A Wired értesülései szerint a Google-t már május 24-én értesítették a problémáról, és azóta még mindig nem adtak ki megoldást a hibához.
A bugot a Chrome-ba épített, digitális jogokat kezelő Widevine rendszerben fedezték fel, ami rosszul kezeli a titkosított streamelt tartalom visszafejtését.
A Widevine kétféle technológiát használ a tartalmak védelmére: a titkosított média kiterjesztéseket (EME), amelyek kezelik a kulcsok váltását és más magasszintű funkciókat, valamint a tartalom visszafejtéséhez szükséges modult (CDM), ami kibontja a titkosított videót, hogy az lejátszható legyen a böngészőben.
Ahogy azt a szakértők felfedték, a titkosított streamet el lehet téríteni, közvetlenül azután, hogy a CDM modul már feloldotta a titkosítást, de még azelőtt, hogy megjelenne az adott böngészőben. A megfelelő szoftverrel
bárki lelophatja a videót, majd azt tovább oszthatja fájlcserélőkön.
A Google szóvivője elárulta, már vizsgálják az ügyet, de még nem adtak ki rá megoldást. A probléma ugyanis nem csak a Chrome-ot érinti, hanem bármelyik más böngészőt, ami a nyílt forráskódú Chromiumra épül.
Így lehetséges, hogy a fejlesztők saját igényeikre formálták az adott böngészőket, és más CDM modulokat építettek bele - többek közt ezt is vizsgálja a keresőóriás.