Un développeur a découvert une faille dans le système de reconnaissance vocale du navigateur Google Chrome. L'exploit est lié aux autorisations des sites HTTPS. Chrome mémorise lorsqu'un utilisateur donne son accord pour l'activation d'un micro et la question n'est plus posée par la suite. Problème ? Lorsqu'un pop-under (les fenêtres qui s'affichent à l'arrière-plan) est présent, l'enregistrement audio peut continuer sans que l'utilisateur ne s'en aperçoive. Voici une petite vidéo du bug :