研究：Chrome漏洞可讓使用者下載DRM串流影片

jis2577

該漏洞可讓使用者一邊觀賞影片，一邊下載受到版權保護的內容，可複製的內容包括Netflix、YouTube Red或Amazon Prime等。研究人員已提報給Google，但目前尚未修補。

以色列本古里昂大學（Ben-Gurion University）的網路安全實驗室上周五（6/24）透過YouTube展示了Google Chrome瀏覽器的一個安全漏洞，該漏洞將讓使用者得以下載受到保護的串流影片，例如在使用付費的Netflix或Amazon Prime影片串流服務時，可將內容下載。
研究人員宣稱，此一漏洞藏匿在Google Widevine CDM中，CDM為內容解碼模組（Content Decryption Module），是HTML5標準所使用的數位版權管理（Digital Rights Management，DRM）技術。Google在2010年買下Widevine，以建立讓內容供應商信賴的版權管理系統，也成為Chrome上的DRM元件。
DRM的用途在於限制內容的使用時間、載具或加上浮水印等，以防止非法變更或複製內容。
研究人員打造了概念性驗證程式，在影片中展示以Chrome瀏覽器觀賞線上串流影片的同時也可進行下載，意謂著使用者很容易就能複製受到保護的內容，涵蓋Netflix、YouTube Red或Amazon Prime等。
根據Wired報導，研究人員早在5月24日就將該漏洞提報給Google，只是Googel尚未修補。Google則證實了此一漏洞，並說該漏洞不僅影響Chrome瀏覽器，也會影響各種基於Chromium專案的瀏覽器。