Google chrome cuenta con una vulnerabilidad, la cual fue descubierta por dos investigadores de seguridad, los cuales afirman que por medio de este fallo se podría bajar series o películas de sitios de streaming como lo son Amazon Prime o Netflix.
Alexandra Mikityuk, del laboratorio Telekom Innovation en Berlín, Alemania y David Livshits, del centro de investigación de ciberseguridad de la Universidad Ben-Gurion en Israel, Fueron quienes hicieron público el error en el sistema que usa Chrome para el streaming de video, además ser también quienes alertaron a Google el pasado mes de mayo, pero hasta ahora no se había arreglado la vulnerabilidad.
Como prueba los dos los investigadores crearon un ejecutable que hace evidente la vulnerabilidad, además de hacer un video que lo demuestra, sin embargo, no han compartido ningún detalle sobre su descubrimiento para que cualquiera no se aproveche del fallo, pero aseguran que, si cumplidos los 90 días después de la notificación a Google sobre el descubrimiento esto no se ha corregido, liberarían la información al público.
Por ahora solo se sabe que el error esta en Widevine EME/CDM, un sistema que permite transmitir los videos de Netflix o Amazon Prime, a través de su navegador. Widevine usa extensiones cifradas de medios para permitir que el módulo de descifrado en el navegador (CDM) se comunique con los sistemas de protección de contenido de Netflix o de los otros servicios.
Los dos investigadores consideran que para que el error (y otros errores) sean solucionados, El CDM tendría que ser rediseñado para que funcione dentro de un TEE (Trusted Execution Environment), que es una especie de túnel protector para prevenir que se descargue el contenido descifrado por el sistema.
Por otro lado, uno de los voceros de Google afirma que el caso está siendo sometido a estudio, y también advirtió que el fallo podría estar presente en otros navegadores creados desde Chromium, el código abierto del que se deriva Chrome.