خلل في متصفح جوجل كروم يسمح بتحميل الفيديو من خدمات بث المحتوى
كشف باحثون في مجال الأمن عن وجود خلل في متصفح جوجل كروم يسمح بحميل الفيديوهات التي يتم عرضها من خدمات بث المحتوى المرئي مثل نيتفليكس Netflix وأمازون برايم Amazon Prime.
وتكمن المشكلة في تنفيذ متصفح جوجل كروم لنظام الإدارة الرقمية أو ما يُعرف باسم DMS المُستخدم للاتصال بخدمات بث المحتوى المرئي.
حيث تعمل التقنية التي تسمح بمُشاهدة الفيديو الآمن في مستعرض الويب Widevine بإرسال طلب للخدمة التي يرغب المُستخدم بمُشاهدة المحتوى التابع لها، كما تعمل التقنية على استقبال الرد الوارد وفك تشفير الفيديو وإرساله إلى المتصفح لُيعرض.
ووفقًا للباحين بإن نظام متصفح جوجل كروم يسمح لأطراف ثالثة خارجية القيام بنسخ المحتوى الذي يجري بثه عند إرساله للمتصفح لتشغيله، ويعمل نظام إدارة الحقوق الرقمية DRM على السماح لمحتوى البث المباشر بالعمل مُباشرًة ضمن المتصفح فقط.
وكانت شركة جوجل قد قامت في عام 2010 بشراء تقنية Widevine لتأمين وحماية محتوى البث المباشر، واظهر الباحثون أن الخلل موجود في التقنية منذ تم إضافتها إلى المتصفح.
وتستخدم متصفحات سفاري من آبل وإنترنت إكسبلورار من مايكروسوفت أنظمتهم الخاصة لإدارة الحقوق الرقمية DRM، بينما تعتمد مُتصفحات أوبرا وفايرفوكس على تقنية Widevine.
وأشار الباحثون إلى أن الخلل بسيط جدًا ويُمكن إصلاحه عن طريق إصدار ترقيع للمتصفح، وأنه يُفضل قيام شركة جوجل بإعادة تصميم تقنية Widevine لضمان عدم وجود مشاكل في محتويات البث المرئي المباشر.
وأعطى الباحثون شركة جوجل 90 يومًا لإصلاح المُشكلة قبل قيامهم بكشف تفاصيل الخلل الغير متاح للجمهور حاليًا، وقال متحدث باسم شركة جوجل إلى أنها تعمل على حل المشكلة.
التعليقات