У популярному інтернет-браузері Google Chrome виявлено вразливість, яка дозволяє зловмисникам отримати доступ до особистих даних користувачів, передає Популярная механика.
Проблему в системі безпеки браузера Google Chrome виявили співробітники компанії EdgeSpot. Вразливість полягає в особливостях роботи Chrome з PDF-файлами. Як з'ясувалося, документи такого формату можуть передавати стороннім користувачам певні дані про пристрій користувача. Для цього потрібно всього лише відкрити їх в браузері. Зазначається, що при використанні традиційних програм типу Adobe Reader проблем не виникає.
Фахівці з кібербезпеки зафіксували як мінімум дві атаки, які використовували саме цю вразливість: остання була проведена восени 2018 року.
За допомогою PDF-файлів хакери отримали доступ до інформації про комп'ютери, таким чином тестуючи нові інструменти для майбутніх кібератак.
Розробники з Google відреагували на повідомлення експертів з кібербезпеки і пообіцяли виправити вразливість до квітня 2019 року, коли вийде чергове оновлення браузера.
До того часу спеціалісти рекомендують користувачам не відкривати PDF-файли в Chrome.
Нагадаємо, Apple визнала, що в роботі сервісу FaceTime існував баг, який дозволяв шпигувати за людьми. Пізніше компанія виправила цю вразливість і пообіцяла винагородити школяра, який її знайшов.