RSS канал
В известном веб-браузере Chrome от компании Google найдена уязвимость, которая может привести к утечке персональных данных пользователя.
Профессионалы сказали инженерам Google о проблеме еще к началу зимы 2014-го, те признали наличие уязвимости и обещали выпустить патч в конце апреля 2019.
Брешь стала доступной хакерам из-за особенностей работы с файлами формата PDF. Собственный отчет они опубликовали в блоге компании. Для этого достаточно открыть их в браузере.
Уязвимость дает возможность отправителю вредных PDF-файлов следить за пользователями и собирать о них информацию, ежели они используют Google Chrome как локальный просмотрщик PDF.
Профессионалы по кибербезопасности зафиксировали как минимум две атаки, использующие эту уязвимость: заключительная была проведена осенью 2018-ого.
А пока профессионалы в области кибербезопасности советуют пользователям не открывать PDF-файлы в Chrome.
Сообщается, что эти файлы не содержали рискованных вирусов. Ученые убеждены, что так хакеры пытались опробовать новое оружие для будущих активных нападений. Создатели из Google обещали исправить уязвимость к апрелю текущего года, когда будет готово очередное обновление браузера.