Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устройстве пользователя, для чего нужно всего лишь открыть их в браузере. При использовании традиционных программ типа Adobe Reader проблем не возникает.
Специалисты по кибербезопасности зафиксировали как минимум две атаки, использующие эту уязвимость: последняя была проведена осенью 2018 года. При помощи PDF-файлов хакеры получили доступ к информации о компьютерах, таким образом, видимо, тестируя новые инструменты для будущих кибератак. Разработчики из Google пообещали исправить уязвимость к апрелю 2019 года, когда будет готово очередное обновление браузера.
А пока специалисты в области кибербезопасности рекомендуют пользователям не открывать PDF-файлы в Chrome.
