Специалисты по кибербезопасности компании EdgeSpot обнаружили в браузере Google Chrome уязвимость, позволяющую собирать данные пользователей с помощью файлов в формате PDF.
Как выяснили эксперты, открытые в программе PDF-документы могут отсылать информацию об устройстве жертвы на удалённый сервер. Передаваемые сведения включают в себя версию браузера, IP-адрес, тип операционной системы и локальный путь к открытому файлу.
Сотрудники EdgeSpot зафиксировали две атаки, эксплуатирующие выявленную уязвимость. Ни одна из них не представляла серьёзной угрозы для пользователей, но, несмотря на это, специалисты советуют воздерживаться от открытия PDF-файлов в Google Chrome до устранения недоработки.
Спасибо!
В ближайшее время мы опубликуем информацию.
