L'une des nouveautés apportées par cette dernière mouture bêta concerne les interfaces de programmation getUserMedia complétant la technologie webRTC. Ces API permettent d'autoriser un site Internet à accéder à la webcam et/ou au microphone. A terme les communications A/V seront donc directement effectuées au travers du navigateur.
Cependant, l'accès aux composants de l'ordinateur poserait plusieurs vulnérabilités. Le site The Inquire.net rapporte ainsi les propos de Rik Ferguson, expert chez Trend Micro, qui déclare : « nous avons déjà observé des malwares ciblant les banques en ligne ainsi que des menaces spécialisées faisant usage des composants vidéo de la victime (...) getUserMedia ne s'articule pas autour d'un fichier local créé puis envoyé vers des serveurs mais autorise le streaming audio et vidéo directement au travers d'une page web, ce qui pose des problèmes de sécurité ».
F-Secure s'interroge pour sa part sur la qualité du code sur les serveurs de Google permettant d'effectuer des recherches vocales. Et si le microphone s'arrêtait de fonctionner et « collectait un petit peu trop d'informations - à la Google Street View » ?
Ce n'est pas la première fois que les nouvelles technologies web sont pointées du doigt. L'année dernière Microsoft avait notamment soulevé les problèmes liés à l'accélération matérielle via WebGL. Un chercheur avait effectivement découvert qu'un script malveillant embarqué au sein d'un site Internet était suffisant pour mettre à mal un composant de la machine via un pilote non sécurisé ou présentant un bug. Une attaque pouvait alors être directement opérée sur la carte graphique et rendre l'ordinateur inutilisable.
