发布于 2016-06-26 00:25:52 | 140 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的Chrome 开发工具指南，程序狗速度看过来！

Google Chrome 浏览器

Google Chrome，即Google浏览器，是一个由Google（谷歌）公司开发的网页浏览器。该浏览器是基于其他开源软件所撰写，包括WebKit，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。

---

来自本·古里安大学计算机安全研究中心的安全专家David Livshits和电信创新实验室的Alexandra Mikityuk发现Google Chrome网页浏览器存在漏洞，允许用户在访问Netfilx和亚马逊Prime Video在线直播的时候可以存储非法电影拷贝。该漏洞利用Chrome浏览器中用于播放加密视频的Widevine EME/CDM技术。

 

援引《连线》报道，这个问题涉及名为Widevine的数字管理系统，该系统用于加密媒体扩展从而允许在浏览器中激活内容加密模块，并能够和类似于Netfilx等多媒体内容供应商之间建立通信向用户传输加密电影。

EME负责处理内容提供商的保护系统和浏览器的CDM组件交流的秘钥或者授权exchange，当用户选择一个视频进行播放的时候，CDM需要通过EME接口来获得供应商的授权。当获得授权之后，CDM则能够编译视频并向浏览器发送内容。

该漏洞于8个月之前被首次发现，两名安全专家还录制了一段视频来进行证明。两名专家于5月24日向Google发出提醒，但是后者至今也没有提供相应的补丁，如果Google在90天内没有采取相应的措施，那么他们会将这个漏洞公开。