Bugg i Chrome öppnar för nätpirater — kan ladda ner film från lagliga filmtjänster

Pirate Bay skull

En allvarlig bugg i webbläsaren Chrome gör att nätpirater kan ladda ner filmer och serier från lagliga filmtjänster. Säkerhetsforskare säger sig ha hittat ett kryphål i Googles webbläsare vilket öppnar upp för piratnedladdning på sajter som Netflix, Viaplay och HBO Nordic.

Det är DRM-systemet (Digital Rights Management) Widevine som används för att skydda krypterade anslutningar till filmtjänster som visat sig sårbart. Widevine kontrollerar inte om materialet enbart spelas upp i en webbläsare. Därmed kan video- och ljudströmmarna sparas när de passerar webbspelaren.

Genom att specialdesigna mjukvara skulle en piratkopiering kunna initieras bara genom att användaren trycker på knappen för att spela upp i webbläsaren. Tacksamt nog för filmtjänsterna så väljer säkerhetsforskarna att hålla tyst om hur sårbarheten hittades, åtminstone under en period om 90 dagar.

Google känner till sårbarheten — Firefox & Opera också drabbade

Företaget har bekräftat att de känner till sårbarheten och att de kontrollerar saken i skrivande stund. Om de släpper en buggfix så är det dock inte säkert att det hjälper speciellt mycket. Chrome bygger på öppna mjukvaran Chromium som alla kan ladda ner och ändra efter egna behov.

Dessutom använder både Firefox och Opera Widevine för samma syften så problemet kan i värsta fall sträcka sig även till dessa webbläsare. Hur det ser ut för webbläsarna Safari och Edge är oklart.

Buggen ska vara enkel att hitta och nyheten lär spridas som en löpeld bland de som släpper piratkopierat material på torrentsajterna. Man kan bara tänka sig konsekvenserna om precis allt på Netflix, Viaplay och HBO Nordic blir vidöppet för nedladdning och distribuering.