Un bug del Flash de Chrome permite espiar desde la webcam

Una vulnerabilidad en el Flash Player del navegador web Chrome permite controlar remotamente la webcam y el micrófono de un equipo informático atacado.

El método es simple y está basado en la técnica conocida como ‘secuestro de clic’ (clickjacking). En el caso de la vulnerabilidad del navegador web Chrome se coloca un elemento flash en una página aparentemente inocente para secuestrar el clic del usuario sobre el mismo.

A partir de ahí el atacante toma el control de la webcam y del micrófono del equipo atacado espiando lo que suceda en su alcance, según la prueba de concepto publicada por unos investigadores rusos.

La información de esta vulnerabilidad ya ha sido remitida a Google y se supone que será solventada próximamente. Como el agujero es del mismo plug-in del Flash Player embutido en el Chrome, están afectadas todas las versiones del navegador web de Google en sistemas Windows, Mac o Linux, e incluso el sistema en nube Chrome OS.