Хакеры украли данные о пользователях через популярный браузер

rus.postimees.ee
Copy
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Хакер иллюстративный.
Хакер иллюстративный. Фото: SASCHA STEINBACH / EPA

Брешь в защите браузера Google Chrome позволила злоумышленникам красть данные пользователей. Такую уязвимость нулевого дня обнаружили сотрудники организации EdgeSpot. Свой отчет они опубликовали в блоге компании.

Проблема кроется в особенностях работы с PDF-файлами. Оказалось, что документы такого формата передают посторонним пользователям данные об устройстве жертвы, пишет lenta.ru. Для этого достаточно открыть их в браузере.

Специалисты зафиксировали две атаки, использующие эту брешь. В них преступники использовали два PDF-файла, использующие уязвимость локального просмотра. Последняя кампания была запущена злоумышленниками осенью 2018 года.

Сообщается, что эти файлы не содержали опасных вирусов. Исследователи уверены, что таким образом хакеры пытались опробовать новое оружие для будущих активных нападений.

Разработчики из Google пообещали исправить уязвимость к апрелю 2019 года. Специалисты в области кибербезопасности рекомендуют пользователям пока не открывать PDF-файлы в Google Chrome, а дождаться выпуска обновленной версии браузера.

Ранее исследователи из компании Redforce обнаружили уязвимости в программе SHAREit, помогающей обмениваться файлами. Воспользовавшись ими, хакеры могли выкрасть данные с гаджетов жертв.

Ключевые слова

Наверх