Chromesta löytyi haavoittuvuus: Mahdollistaa Netflix-elokuvien lataamisen

Viihdeteollisuus ja nettipiraatit ovat jo vuosia leikkineet loputonta kissa-hiiri-leikkiä, jossa viihdeteollisuus pyrkii estämään kaikin keinoin estämään sisältöjen päätymisen luvattomaan nettilevitykseen ja piraatit taas kehittävät uusia keinoja estojen ohittamiseksi. Tietoturvatutkijat ovat löytäneet Chrome-verkkoselaimesta haavoittuvuuden, joka avaa piraateille ovet myös suoratoistopalveluiden valikoimiin.

Tutkijoiden löytämä haavoittuvuus liittyy Chromen käyttämään Widevine-suojausratkaisuun, joka huolehtii salattujen sisältöjen suoratoistosta. Jos Widevine toimisi oikein, se mahdollistaisi vain sisällön suoratoiston. Tutkijat kuitenkin huomasivat, että Widevine antaa mahdollisuuden myös tallentaa videota suoratoiston aikana. Käytännössä tämä tarkoittaa sitä, että piraatit voivat tallentaa Netflixin, Viaplayn ja HBO:n sisältöjä hyödyntämällä haavoittuvuutta.

Haavoittuvuudesta on jo tiedotettu Googlea, mutta se ei ole ainakaan vielä korjannut sitä. Tutkijat eivät aio kertoa yksityiskohtia haavoittuvuudesta ennen kuin 90 päivää on kulunut bugin ilmoituksesta. He ovat kuitenkin julkaisseet lyhyen videon haavoittuvuuden hyödyntämiseen liittyen.

Googlen mukaan se tutkii asiaa parhaillaan. Samalla yhtiö totesi, että haavoittuvuus voi löytyä Chromen lisäksi myös kaikista muista Chromium-pohjaisista selaimista. Piraateilla on siis mahdollisuus hyödyntää haavoittuvuutta vaikka se korjattaisiinkin Chromesta.

• Google Chrome
• Google
• Netflix
• suoratoisto