Se trata una vulnerabilidad de 2011 que se suponía solucionada pero que ha vuelto a reaparecer con una prueba de concepto que ha sido publicado tras el previo envío a Google.

El ataque está basado en clickjacking, una técnica conocida como ‘secuestro de clic’ por la que se aprovecha alguna vulnerabilidad en navegadores web, para hacerse pasar por páginas web inocentes y tomar el control de las máquinas.

En el caso de la vulmnerabilidad del Chrome se coloca un elemento flash en la página y una vez que un usuario hace clic en ese elemento, el atacante toma el control de la cámara web y el micrófono.

Como el agujero de seguridad afecta al Flash Player de Chrome son vulnerables todas las versiones del navegador web de Google en sistemas Windows, Mac o Linux, e incluso el sistema en nube Chrome OS.

Fuente: muyseguridad