В браузере Google Chrome обнаружена лазейку для утечки личных данных

Документы PDF могут передавать посторонним определенные данные о вашем компьютере

В популярном интернет-браузере Google Chrome обнаружена уязвимость, которая позволяет злоумышленникам получить доступ к личным данным пользователей, передает Популярная механика.

Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы Chrome с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определенные данные об устройстве пользователя. Для этого нужно всего лишь открыть их в браузере. Отмечается, что при использовании традиционных программ типа Adobe Reader проблем не возникает.

Специалисты по кибербезопасности зафиксировали как минимум две атаки, которые использовали именно эту уязвимость: последняя была проведена осенью 2018 года.

С помощью PDF-файлов хакеры получили доступ к информации о компьютерах, таким образом тестируя новые инструменты для будущих кибератак.

Разработчики из Google отреагировали на сообщения экспертов по кибербезопасности и пообещали исправить уязвимость до апреля 2019 года, когда выйдет очередное обновление браузера.

К тому времени специалисты рекомендуют пользователям не открывать PDF-файлы в Chrome.

Напомним, Apple признала, что в работе сервиса FaceTime существовал баг, который позволял шпионить за людьми. Позже компания исправила эту уязвимость и пообещала вознаградить школьника, который ее нашел.

Источник: mind.ua