Faute de sécurité critique sur l'instance publique de Jitsi : accès non autorisé au microphone et à la caméra
2025-07-24
Une faille de sécurité critique a été découverte sur l'instance publique de Jitsi, une application de visioconférence open source. Les attaquants peuvent lancer silencieusement une réunion Jitsi en arrière-plan en incitant les utilisateurs à visiter un lien malveillant, obtenant ainsi un accès non autorisé à leurs microphones et caméras. Jitsi affirme qu'il s'agit d'une « fonctionnalité » et refuse de la corriger. La vulnérabilité exploite les autorisations accordées précédemment, permettant aux attaquants de capturer l'audio et la vidéo même à l'insu de l'utilisateur. L'auteur exhorte Jitsi à au moins supprimer cette « fonctionnalité » de l'instance publique afin d'atténuer le risque de sécurité important.
Lire plus
Technologie
visioconférence