Sebuah bug Chrome dilaporkan ke Google oleh pengembang web AOL Ran Bar-Zik. Dia menyampaikan kepada Bleeping Computer bahwa di telah menemukannya ketika menyidik sebuah situs web yang menjalankan isyarat WebRTC. WebRTC memungkinkan situs web merekan stream untuk streaming pribadi ke perangkat lain di internet.
berdasarkan Ran, izin terusan diberikan untuk keseluruhan domain, jadi, mungkin saja tidak memakai tab yang sama untuk melakukkan aktifitas merekam streaming. Penyerang sanggup menampilkan window pop-up Chrome(tanpa header) yang menjalankan isyarat tersebut untuk merekam audio dan video. Pop-up ini tidak akan memunculkan titik merah, untuk memverifikasi klaimnya beliau membuat tes sendiri.
Demo pop-up yang disampaikan dalam laporan bug Ran diserahkan ke Google. Setelah mendapat izin, pop-up merekam klik audio 20 detik dan menyediakan link untuk sanggup di download.
Berbeda dengan apa yang diyakini Ran, Google tidak menganggap bug itu sebagai bahaya sama sekali. Ini dikarenakan indikator visual tidak ada di semua platform Chrome. "Ini bahwasanya bukan kerentanan keamanan - misalnya, WebRTC di perangkat mobile tidak menyampaikan indikator sama sekali dibrowser. Titik indikator ini hanya bekerja di desktop, dengan ini kami mencari cara untuk memperbaiki situasi ini" jawab Google.
