Брешь в защите браузера Google Chrome позволила злоумышленникам красть данные пользователей. Такую уязвимость нулевого дня обнаружили сотрудники организации EdgeSpot. Свой отчет они опубликовали в блоге компании.
Проблема кроется в особенностях работы с PDF-файлами. Оказалось, что документы такого формата передают посторонним пользователям данные об устройстве жертвы. Для этого достаточно открыть их в браузере.
Специалисты зафиксировали две атаки, использующие эту брешь. В них преступники использовали два PDF-файла, использующие уязвимость локального просмотра. Последняя кампания была запущена злоумышленниками осенью 2018 года.
Сообщается, что эти файлы не содержали опасных вирусов. Исследователи уверены, что таким образом хакеры пытались опробовать новое оружие для будущих активных нападений.
Разработчики из Google пообещали исправить уязвимость к апрелю 2019 года. Специалисты в области кибербезопасности рекомендуют пользователям пока не открывать PDF-файлы в Google Chrome, а дождаться выпуска обновленной версии браузера.
Источник: