Chrome facilite (contre son gré) le piratage de films

Google Chrome

Si les services de VoD sont aujourd'hui si populaires, c'est parce qu'ils simplifient grandement la consommation de films et séries TV, tout en sécurisant - via DRM - ledit contenu. Malheureusement, l'implémentation de ces DRM est parfois sujette à quelques failles de sécurité. L'une d'elles, sur Chrome, facilite le piratage.

Avec cette faille découverte par David Livshits du Cyber Security Research Center à l’Université Ben-Gurion, en Israel, et Alexandra Mikityuk du Telekom Innovation Laboratories de Berlin, en Allemagne, il est possible de télécharger des copies illégales de films qui seraient diffusés par des sites comme Netflix ou Amazon Prime.

Les deux chercheurs ont alerté Google le 24 Mai dernier mais la firme de Mountain View doit encore proposer un correctif. Cette vulnérabilité est liée à la manière dont Google implémente la technologie Widevine EME/CDM – qui appartient à Google mais qui n’a pas été conçue par ses ingénieurs – dans Chrome pour jouer les vidéos chiffrées. Les deux experts ont créé un fichier exécutable exploitant cette faille et réalisé une courte vidéo pour montrer tout cela.

Firefox et Opera utilisent aussi Widevine CDM, mais les chercheurs n’ont pas encore examiné à la loupe ces deux navigateurs. Safari, de son côté, implémente FairPlay CDM (de Apple) et Internet Explorer et Edge PlayReady CDM (de Microsoft). À suivre !

Tags :Via :Wired
Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité