Les DRM sont les derniers remparts qui protègent les créateurs de contenus de la piraterie qui se propage sur Internet, et les développeurs rivalisent désormais d'idées pour contourner ces protections.

Mais récemment, c'est Chrome qui était pointé du doigt par David Livshits et Alexandra Mikityuk. Le navigateur de Google présenterait ainsi une faille qui permettrait d'intercepter les vidéos lues sur le logiciel depuis des plateformes telles que Netflix ou Amazon Prime, tout en contournant le DRM Widevine.

Les deux chercheurs ont réalisé une vidéo de démonstration. Une simple manipulation tire profit du bug pour récupérer une vidéo pourtant protégée contre la copie. Il devient possible de partager la vidéo et de la lire depuis n'importe quel autre lecteur multimédia.

  

Ce serait le module de déchiffrage de contenu CDM (Content decryption Module) qui ne serait pas assez sécurisé et permettrait du piratage à grande échelle avec l'appui involontaire des plateformes de diffusion de contenu légal.

Selon les chercheurs, Google a été averti du problème le 24 mai dernier, ils auraient également fait part de leurs solutions décrites comme simples permettant de colmater la brèche. De son côté, Google n'aurait pas encore agi, la situation se voulant plus problématique qu'en apparence : le bug toucherait tous les navigateurs conçus à partir du code open source Chromium. Délivrer un patch correctif pour Chrome ne serait donc qu'une goutte d'eau dans un océan de correctifs à déployer.