Googles Browser Chrome lässt sich dem israelischen IT-Experten Tal Ater zufolge so manipulieren, dass die Betreiber von Webseiten Nutzer über das eingebaute Mikrofon von deren Laptop belauschen können.
Voraussetzung dafür ist nach Angaben Aters, dass Chrome-Nutzer zuvor einer Webseite erlaubt hat, das Mikrofon zu benutzen. Damit lassen sich zum Beispiel Suchanfragen per Sprache eingeben. Der Angreifer könnte sich dann dazwischenschalten, indem er ein neues Fenster im Browser öffnet, das aber im Hintergrund platziert wird - ein sogenanntes Popunder.
Normalerweise zeigt der Browser Chrome an, wenn das Mikro aktiviert ist. In dem verborgenen Fenster ist dies nicht der Fall, auch wenn man es zufällig entdeckt und an die Oberfläche holt.
Ater berichtet auf seiner Webseite, er habe die Sicherheitslücke bereits im September entdeckt. Bis jetzt wurde die Lücke aber noch nicht mit einem Update geschlossen. Um das Problem zu umgehen, kann man die Spracherkennung abschalten.
Die Technik-Seite The Verge zitiert einen Unternehmenssprecher: "Wir haben uns den Fall erneut angeschaut und glauben, dass es kein unmittelbares Problem darstellt, weil der Nutzer schließlich es jeder Seite einzeln erlauben muss, auf das Mikrofon zuzugreifen."
Anmerkung: In der aktuellen Version des Browsers Chrome sind Popunder-Fenster nicht mehr möglich. Zudem wird in Fenstern, in denen die Mikrofonnutzung freigegeben ist, ein Symbol eingeblendet, das darauf hinweist. Das entkräftet die zentrale Kritik Aters.