Falha no Google Chrome permite o download de vídeos protegidos
Pesquisadores de segurança descobriram uma falha no Google Chrome que pode ser usada para permitir o download de vídeos protegidos de serviços como Netflix e Amazon Prime Video.
IMAGEaHR0cDovL3N0YXJ0dXBpLmNvbS5ici93cC1jb250ZW50L3VwbG9hZHMvMjAxNi8wMi9uZXRmbGl4eC5qcGc=
Os pesquisadores notificaram o Google sobre a falha em maio, mas ela ainda não foi corrigida.
A vulnerabilidade está presente no sistema de gerenciamento de direitos digitais (DRM) conhecido como Widevine. Mais especificamente, na forma como ele lida com streaming de vídeo protegido.
O Widevine usa dois componentes para proteger o conteúdo: Encrypted Media Extensions (EME), que lida com as chaves de segurança e outros itens, e Content Decryption Module (CDM), que "desembaralha" o vídeo protegido para que ele possa ser reproduzido no navegador.
IMAGEaHR0cDovL3d3dy5iYWJvby5jb20uYnIvd3AtY29udGVudC91cGxvYWRzLzIwMTYvMDYvR29vZ2xlLUNocm9tZS5qcGc=
Infelizmente para o Google, os pesquisadores de segurança descobriram que é possível acessar o conteúdo logo depois dele ser "desembaralhado" pelo CDM e antes dele começar a ser reproduzido no navegador.
Com o software correto, esta falha no Google Chrome permite que qualquer usuário faça o download dos filmes.
NUNrV2pPdnBaSnc=
Vale destacar que os pesquisadores não divulgaram exatamente como a vulnerabilidade pode ser explorada. Eles só divulgarão mais informações sobre ela depois que o prazo de 90 dias após a notificação expire.