Вразливість у браузері Chrome може призвести до витоку персональних даних — експерти

У популярному веб-браузері Chrome від компанії Google виявлена вразливість, котра може призвести до витоку персональних даних користувача.

Проблема полягає в механізмі перегляду PDF-файлів, повідомляє прес-служба компанії EdgeSpot, котра займається виявленням вразливостей у програмному забезпеченні.

Вразливість дозволяє відправникові шкідливих PDF-файлів стежити за користувачами і збирати про них інформацію, якщо вони використовують Google Chrome як локальний переглядач PDF.

Зазначається, що з кінця грудня 2018 року компанія EdgeSpot виявила кілька прикладів таких PDF-файлів у «дикій природі».

У разі перегляду таких файлів в Adobe Reader нічого незвичайного не відбувалося, але при перегляді в Chrome фіксувався підозрілий інтернет-трафік. Подальше дослідження показало, що дані без згоди користувача відправлялися на інтернет-ресурс readnotify.com. Наголошується, що шкідливий код виконується тільки в момент перегляду PDF-файлу в Chrome.

Зазначається, що завдяки цій уразливості зловмисник може отримати інформацію про публічну ip-адресу користувача, версії встановлених в системі операційної системи і Chrome, а також про повний шлях до PDF-файлу на комп’ютері.

У EdgeSpot окремо наголошують, що ця вразливість не дозволяє виконувати віддалений код на комп’ютері або викрадати довільні дані.

Компанія Google про вразливість проінформована, виправлення для Chrome очікується в квітні.

До цього користувачам рекомендують використовувати альтернативну програму для перегляду PDF або відключаться від інтернету під час перегляду таких файлів у Chrome.

Нагадаємо, торік шкідливим розширенням з офіційного магазину Chrome Web Store вдалося інфікувати комп’ютери понад 100 тис. користувачів.