来自本·古里安大学计算机安全研究中心的安全专家David Livshits和电信创新实验室的Alexandra Mikityuk发现Google Chrome网页浏览器存在漏洞，允许用户在访问Netfilx和亚马逊Prime Video在线直播的时候可以存储非法电影拷贝。该漏洞利用Chrome浏览器中用于播放加密视频的Widevine EME/CDM技术。

援引《连线》报道，这个问题涉及名为Widevine的数字管理系统，该系统用于加密媒体扩展从而允许在浏览器中激活内容加密模块，并能够和类似于Netfilx等多媒体内容供应商之间建立通信向用户传输加密电影。

EME负责处理内容提供商的保护系统和浏览器的CDM组件交流的秘钥或者授权exchange，当用户选择一个视频进行播放的时候，CDM需要通过EME接口来获得供应商的授权。当获得授权之后，CDM则能够编译视频并向浏览器发送内容。

该漏洞于8个月之前被首次发现，两名安全专家还录制了一段视频来进行证明。两名专家于5月24日向Google发出提醒，但是后者至今也没有提供相应的补丁，如果Google在90天内没有采取相应的措施，那么他们会将这个漏洞公开。

文章转载自 开源中国社区[