Брешь в защите браузера Google Chrome позволила злоумышленникам красть данные пользователей. Такую уязвимость нулевого дня обнаружили сотрудники организации EdgeSpot. Свой отчет они опубликовали в блоге компании.
Хакеры украли данные о пользователях через популярный браузер
Проблема кроется в особенностях работы с PDF-файлами. Оказалось, что документы такого формата передают посторонним пользователям данные об устройстве жертвы, пишет lenta.ru. Для этого достаточно открыть их в браузере.
Специалисты зафиксировали две атаки, использующие эту брешь. В них преступники использовали два PDF-файла, использующие уязвимость локального просмотра. Последняя кампания была запущена злоумышленниками осенью 2018 года.
Сообщается, что эти файлы не содержали опасных вирусов. Исследователи уверены, что таким образом хакеры пытались опробовать новое оружие для будущих активных нападений.
Разработчики из Google пообещали исправить уязвимость к апрелю 2019 года. Специалисты в области кибербезопасности рекомендуют пользователям пока не открывать PDF-файлы в Google Chrome, а дождаться выпуска обновленной версии браузера.
Ранее исследователи из компании Redforce обнаружили уязвимости в программе SHAREit, помогающей обмениваться файлами. Воспользовавшись ими, хакеры могли выкрасть данные с гаджетов жертв.