PDF через Google Chrome — это небезопасно

Эксперты рекомендуют пользоваться только специализированным ПО, по крайней мере, пока в браузере не устранят брешь.

Эксперты EdgeSpot обнаружили уязвимость в Google Chrome, позволяющую удалённо получать информацию об устройстве пользователя при помощи PDF-файлов. Данные передаются автоматически в фоновом режиме, как только документ этого формата открывается в браузере.

Пока специалисты зафиксировали два типа потенциальных атак, использующих эту уязвимость. Сами PDF-файлы в обоих случаях не содержали вирусов, но подозрительный трафик был замечен. Предполагается, что таким образом кто-то пытался проверить лазейку для будущих атак.

Разработчики Google уже отреагировали и пообещали устранить уязвимость к апрелю этого года. Пока же пользователям рекомендуется открывать PDF-файлы при помощи специализированного ПО.

Источник  — EdgeSpot detects PDF samples tracking users who use Google Chrome as local PDF viewer

Click to rate this post!
[Total: 0 Average: 0]