Sebuah bug Chrome dilaporkan ke Google oleh pengembang web AOL Ran Bar-Zik. Dia mengatakan kepada Bleeping Computer bahwa di telah menemukannya saat memeriksa sebuah situs web yang menjalankan kode WebRTC. WebRTC memungkinkan situs web merekan stream untuk streaming langsung ke perangkat lain di internet.

Karena bug tersebut, situs web dapat merekam konten audio dan video tanpa menunjukkan indikator visual. Meski begitu, situs tersebut meminta izin pengguna untuk mengakses mikrofon dan webcam. Jadi, situasinya tidak begitu serius. Tapi bukan berarti bisa dimanfaatkan.

menurut Ran, izin akses diberikan untuk keseluruhan domain, jadi, mungkin saja tidak menggunakan tab yang sama untuk melakukkan aktifitas merekam streaming. Penyerang dapat menampilkan window pop-up Chrome(tanpa header) yang menjalankan kode tersebut untuk merekam audio dan video. Pop-up ini tidak akan memunculkan titik merah, untuk memverifikasi klaimnya dia menciptakan tes sendiri.

Demo pop-up yang disampaikan dalam laporan bug Ran diserahkan ke Google. Setelah mendapatkan izin, pop-up merekam klik audio 20 detik dan menyediakan link untuk dapat di download.

Berbeda dengan apa yang diyakini Ran, Google tidak menganggap bug itu sebagai ancaman sama sekali. Ini dikarenakan indikator visual tidak ada di semua platform Chrome. “Ini sebenarnya bukan kerentanan keamanan – misalnya, WebRTC di perangkat mobile tidak menunjukkan indikator sama sekali dibrowser. Titik indikator ini hanya bekerja di desktop, dengan ini kami mencari cara untuk memperbaiki situasi ini” jawab Google.