Уязвимость в браузере Chrome может привести к утечке персональных данных — эксперты

В популярном веб-браузере Chrome от компании Google обнаружена уязвимость, которая может привести к утечке персональных данных пользователя.

Проблема скрыта в механизме просмотра PDF-файлов, сообщает пресс-служба компании EdgeSpot, занимающейся обнаружением уязвимостей в программном обеспечении.

Уязвимость позволяет отправителю вредоносных PDF-файлов следить за пользователями и собирать о них информацию, если они используют Google Chrome как локальный просмотрщик PDF.

Отмечается, что с конца декабря 2018 года компания EdgeSpot обнаружила несколько примеров таких PDF-файлов в «дикой природе».

В случае просмотра таких файлов в Adobe Reader ничего необычного не происходило, но при просмотре в Chrome фиксировался подозрительный интернет-траффик. Дальнейшее исследование показал, что данные без согласия пользователя отправлялись на интернет-ресурс readnotify.com. Подчеркивается, что вредоносный код исполняется только в момент просмотра PDF-файла в Chrome.

Отмечается, что благодаря этой уязвимости злоумышленник может получить информацию о публичном ip-адресе пользователя, версии установленных в системе операционной системы и Chrome, а также о полном пути к PDF-файлу на компьютере.

В EdgeSpot отдельно подчеркивают, что эта уязвимость не позволяет исполнять отдаленный код на компьютере или похищать произвольные данные.

Компания Google об уязвимости проинформирована, исправление для Chrome ожидается в апреле.

До этого пользователям рекомендуют использовать альтернативную программу для просмотра PDF или отключатся от интернета во время просмотра таких файлов в Chrome.

Напомним, в прошлом году вредоносным расширениям из официального магазина Chrome Web Store удалось заразить компьютеры более 100 тыс. пользователей.