以色列本古里昂大學(Ben-Gurion University)的網路安全實驗室上周五(6/24)透過YouTube展示了Google Chrome瀏覽器的一個安全漏洞,該漏洞將讓使用者得以下載受到保護的串流影片,例如在使用付費的Netflix或Amazon Prime影片串流服務時,可將內容下載。
研究人員宣稱,此一漏洞藏匿在Google Widevine CDM中,CDM為內容解碼模組(Content Decryption Module),是HTML5標準所使用的數位版權管理(Digital Rights Management,DRM)技術。Google在2010年買下Widevine,以建立讓內容供應商信賴的版權管理系統,也成為Chrome上的DRM元件。
DRM的用途在於限制內容的使用時間、載具或加上浮水印等,以防止非法變更或複製內容。
研究人員打造了概念性驗證程式,在影片中展示以Chrome瀏覽器觀賞線上串流影片的同時也可進行下載,意謂著使用者很容易就能複製受到保護的內容,涵蓋Netflix、YouTube Red或Amazon Prime等。
根據Wired報導,研究人員早在5月24日就將該漏洞提報給Google,只是Googel尚未修補。Google則證實了此一漏洞,並說該漏洞不僅影響Chrome瀏覽器,也會影響各種基於Chromium專案的瀏覽器。