来自本·古里安大学计算机安全研究中心的安全专家david livshits和电信创新实验室的alexandra mikityuk发现google chrome网页浏览器存在漏洞,允许用户在访问netfilx和亚马逊prime video在线直播的时候可以存储非法电影拷贝。该漏洞利用chrome浏览器中用于播放加密视频的widevine eme/cdm技术。
援引《连线》报道,这个问题涉及名为widevine的数字管理系统,该系统用于加密媒体扩展从而允许在浏览器中激活内容加密模块,并能够和类似于netfilx等多媒体内容供应商之间建立通信向用户传输加密电影。
eme负责处理内容提供商的保护系统和浏览器的cdm组件交流的秘钥或者授权exchange,当用户选择一个视频进行播放的时候,cdm需要通过eme接口来获得供应商的授权。当获得授权之后,cdm则能够编译视频并向浏览器发送内容。
该漏洞于8个月之前被首次发现,两名安全专家还录制了一段视频来进行证明。两名专家于5月24日向google发出提醒,但是后者至今也没有提供相应的补丁,如果google在90天内没有采取相应的措施,那么他们会将这个漏洞公开。
![【图解HTTP】——确保Web安全的HTTPSHTTPS小结[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)