谷歌表示已经召开内部会议,但高层对于是否发布漏洞补丁仍未达成共识,目前Chrome语音识别漏洞仍然被保留。
据最早发现该漏洞的塔尔·艾特尔(Tal Ater)开发者介绍,网页程序的开发者可以利用谷歌Chrome浏览器中的一处漏洞,从电脑麦克风监听用户的谈话。如果中招,即便未开启Chrome浏览器,或是未主动使用麦克风,使用者的谈话也会被窃听。
至于谷歌高层拒绝发布该漏洞补丁,主要与其未来的语音目标有关。
现 阶段Chrome用户可以拒绝恶意网站控制自己的麦克风,只要拒绝这些网站的访问就可以。用户可以通过六步的操作,看到哪些网站获得过权限。(具体步骤 是,点击Chrome浏览器的“Chrome菜单”;点选“设置”;点选“显示高级设置”;点选“隐私”下的“内容设置”;点选“媒体”下的“管理例 外”,然后就可以看到获得权限的网站列表。)
当然还得依靠谷歌Chrome的更新补丁,才能彻底封堵该漏洞。
