Хакеры украли данные о пользователях через популярный браузер

Фото: Britta Pedersen / ZB / Globallookpress.com

Брешь в защите браузера Google Chrome позволила злоумышленникам красть данные пользователей. Такую уязвимость нулевого дня обнаружили сотрудники организации EdgeSpot. Свой отчет они опубликовали в блоге компании.

Проблема кроется в особенностях работы с PDF-файлами. Оказалось, что документы такого формата передают посторонним пользователям данные об устройстве жертвы. Для этого достаточно открыть их в браузере.

Специалисты зафиксировали две атаки, использующие эту брешь. В них преступники использовали два PDF-файла, использующие уязвимость локального просмотра. Последняя кампания была запущена злоумышленниками осенью 2018 года.

Сообщается, что эти файлы не содержали опасных вирусов. Исследователи уверены, что таким образом хакеры пытались опробовать новое оружие для будущих активных нападений.

Разработчики из Google пообещали исправить уязвимость к апрелю 2019 года. Специалисты в области кибербезопасности рекомендуют пользователям пока не открывать PDF-файлы в Google Chrome, а дождаться выпуска обновленной версии браузера.

Ранее исследователи из компании Redforce обнаружили уязвимости в программе SHAREit, помогающей обмениваться файлами. Воспользовавшись ими, хакеры могли выкрасть данные с гаджетов жертв.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше