來(lái)自本·古里安大學(xué)計(jì)算機(jī)安全研究中心的安全專家David Livshits和電信創(chuàng)新實(shí)驗(yàn)室的Alexandra Mikityuk發(fā)現(xiàn)Google Chrome網(wǎng)頁(yè)瀏覽器存在漏洞,允許用戶在訪問(wèn)Netfilx和亞馬遜Prime Video在線直播的時(shí)候可以存儲(chǔ)非法電影拷貝。該漏洞利用Chrome瀏覽器中用于播放加密視頻的Widevine EME/CDM技術(shù)。援引《連線》報(bào)道,這個(gè)問(wèn)題涉及名為Widevine的數(shù)字管理系統(tǒng),該系統(tǒng)用于加密媒體擴(kuò)展從而允許在瀏覽器中激活內(nèi)容加密模塊,并能夠和類似于Netfilx等多媒體內(nèi)容供應(yīng)商之間建立通信向用戶傳輸加密電影。
EME負(fù)責(zé)處理內(nèi)容提供商的保護(hù)系統(tǒng)和瀏覽器的CDM組件交流的秘鑰或者授權(quán)exchange,當(dāng)用戶選擇一個(gè)視頻進(jìn)行播放的時(shí)候,CDM需要通過(guò)EME接口來(lái)獲得供應(yīng)商的授權(quán)。當(dāng)獲得授權(quán)之后,CDM則能夠編譯視頻并向?yàn)g覽器發(fā)送內(nèi)容。
該漏洞于8個(gè)月之前被首次發(fā)現(xiàn),兩名安全專家還錄制了一段視頻來(lái)進(jìn)行證明。兩名專家于5月24日向Google發(fā)出提醒,但是后者至今也沒(méi)有提供相應(yīng)的補(bǔ)丁,如果Google在90天內(nèi)沒(méi)有采取相應(yīng)的措施,那么他們會(huì)將這個(gè)漏洞公開(kāi)。