Хакеры украли данные пользователей через популярный браузер Google Chrome

Проблема кроется в особенностях работы с PDF-файлами. Оказалось, что документы такого формата передают посторонним пользователям данные об устройстве жертвы. Для этого достаточно открыть их в браузере, сообщает lenta.ru

Специалисты зафиксировали две атаки, использующие эту брешь. В них преступники использовали два PDF-файла, использующие уязвимость локального просмотра. Последняя кампания была запущены злоумышленниками осенью 2018 года.

Сообщается, что эти файлы не содержали опасных вирусов. Исследователи уверены, что таким образом хакеры пытались опробовать новое оружие для будущих активных нападений.

Разработчики из Google пообещали исправить уязвимость к апрелю 2019 года. Специалисты в области кибербезопасности рекомендуют пользователям пока не открывать PDF-файлы в Google Chrome, а дождаться выпуска обновленной версии браузера.

Ранее исследователи из компании Redforce обнаружили уязвимости в программе SHAREit, помогающей юзерам обмениваться файлами. Воспользовавшись ими, хакеры могли выкрасть данные с гаджетов жертв.