КИШИНЕВ, 1 мар - Sputnik. Популярный браузер Google Chrome оказался не без изъянов. Система безопасности приложения позволила злоумышленникам красть данные пользователей через документы формата PDF.
Об этой опасности написали сотрудники организации EdgeSpot.
Проблема кроется в особенностях работы с PDF-файлами. Оказалось, что документы такого формата передают посторонним пользователям данные об устройстве жертвы. Для этого достаточно открыть подобный документ в браузере.
Специалисты зафиксировали две атаки, использующие эту брешь. В них преступники использовали два PDF-файла, использующие уязвимость локального просмотра. Последняя кампания была запущены злоумышленниками осенью 2018 года.
Популярный мессенджер WhatsApp ограничивает пересылку сообщений>>>
Сообщается, что эти файлы не содержали опасных вирусов. Исследователи уверены, что таким образом хакеры пытались опробовать новое оружие для будущих активных нападений.
Разработчики из Google пообещали исправить уязвимость к апрелю 2019 года. Специалисты в области кибербезопасности рекомендуют пользователям пока не открывать PDF-файлы в Google Chrome, а дождаться выпуска обновленной версии браузера.
Ранее исследователи из компании Redforce обнаружили уязвимости в программе SHAREit, помогающей юзерам обмениваться файлами. Воспользовавшись ими, хакеры могли выкрасть данные с гаджетов
Смотреть видео Послушать радио Прочитать другие новости
