Ракурсhttps://racurs.ua/
Вразливість у браузері Chrome може призвести до витоку персональних даних — експерти
https://racurs.ua/ua/n118808-vrazlyvist-v-brauzeri-chrome-moje-pryvesty-do-vytoku-personalnyh-danyh-eksperty.htmlРакурсУ популярному веб-браузері Chrome від компанії Google виявлена вразливість, котра може призвести до витоку персональних даних користувача.
.
Проблема полягає в механізмі перегляду PDF-файлів, повідомляє прес-служба компанії EdgeSpot, котра займається виявленням вразливостей у програмному забезпеченні.
Вразливість дозволяє відправникові шкідливих PDF-файлів стежити за користувачами і збирати про них інформацію, якщо вони використовують Google Chrome як локальний переглядач PDF.
Зазначається, що з кінця грудня 2018 року компанія EdgeSpot виявила кілька прикладів таких PDF-файлів у «дикій природі».
У разі перегляду таких файлів в Adobe Reader нічого незвичайного не відбувалося, але при перегляді в Chrome фіксувався підозрілий інтернет-трафік. Подальше дослідження показало, що дані без згоди користувача відправлялися на інтернет-ресурс readnotify.com. Наголошується, що шкідливий код виконується тільки в момент перегляду PDF-файлу в Chrome.
Зазначається, що завдяки цій уразливості зловмисник може отримати інформацію про публічну ip-адресу користувача, версії встановлених в системі операційної системи і Chrome, а також про повний шлях до PDF-файлу на комп’ютері.
У EdgeSpot окремо наголошують, що ця вразливість не дозволяє виконувати віддалений код на комп’ютері або викрадати довільні дані.
Компанія Google про вразливість проінформована, виправлення для Chrome очікується в квітні.
До цього користувачам рекомендують використовувати альтернативну програму для перегляду PDF або відключаться від інтернету під час перегляду таких файлів у Chrome.
Нагадаємо, торік шкідливим розширенням з офіційного магазину Chrome Web Store вдалося інфікувати комп’ютери понад 100 тис. користувачів.