По словам эксперта, эксплуатация уязвимости возможна, когда сайты не запрашивают разрешение на использование микрофона.
Как правило, пользователи должны дать разрешение на каждом сайте, запрашивающем разрешение, и Chrome отображает мигающую красную точку на вкладке страницы, пока сайт находится в режиме записи. Однако Атер говорит, что этого не достаточно для обеспечения безопасности.

Напомним, что эксперт сообщил о бреши еще в сентябре прошлого года, однако Google не выпустила патч, хотя ее инженеры и разработали исправление. Примечательно, что сейчас компания отрицает существование уязвимости.
«Безопасность пользователей является для нас наивысшим приоритетом, и эта функция (распознавание голоса) разработана с учетом безопасности», — заявил пресс-секретарь Google. Согласно документам компании, об использовании микрофона сообщает не только мерцающий красный огонек. Можно также определить, какой именно сайт в данный момент использует технологию распознавания голоса.

«Функция соответствует действующим спецификациям W3C (Консорциум Всемирной паутины), и мы продолжаем совершенствовать ее», — заявил пресс-секретарь компании.
Тем не менее, по словам Атера, индикатор использования включенного микрофона в браузере отсутствует. В таком случае, в документации Google допущена ошибка. По крайней мере, указанная в ней информация не соответствует настоящей сборке Chrome.