Хакеры украли данные о пользователях при помощи уязвимости в Google Chrome
Специалисты в области информационной безопасности из компании EdgeSpot обнаружили так называемую уязвимость нулевого дня в популярном интернет-браузере Google Chrome. Уязвимость позволяет хакерам собирать данные о пользователях при помощи PDF-файлов, сообщает Planet Today.
Выяснилось, что открытые в «Хроме» PDF-файлы могут связываться с удаленными серверами и отсылать туда целый набор данных об устройстве пользователя — в частности, версию операционной системы и браузера, IP-адрес, путь к файлу PDF в файловой системе компьютера, и так далее.
Речь, как кажется на первый взгляд, идет о не слишком важных данных, однако хакеры могут собирать такую информацию для проведения точечных атак.
На данный момент уязвимость все еще актуальна, поэтому эксперты рекомендуют не открывать PDF-файлы в браузере Chrome, пока его разработчики не исправят баг. А исправлять его они, судя по всему, не спешат — представители EdgeSpot говорят, что сообщили в «Гугл» о проблеме еще в декабре 2018-го, однако корпорация пообещала выпустить исправление только в апреле.
«Мы решили не дожидаться исправления и сообщить общественности об этой потенциально опасной проблеме. Если вы не хотите стать жертвой киберзлоумышленников, то постарайтесь на открывать PDF-документы в «Хроме», пока не будет выпущен специальный патч, устраняющий проблему», — говорят специалисты.
Источник: NEWS.am
