Пользователи Google Chrome, которые открывают в нем локальные файлы PDF, должны быть более бдительными. В Интернете есть информация об уязвимости, которая позволяет злоумышленнику использовать файл PDF для получения информации о жертве. Согласно тестам, уязвимость распространяется только на Chrome и не возникает, когда файлы PDF открываются в другом приложении, например, Adobe Reader.
Как отмечает сервис ZDNet такие атаки регистрировались в течение длительного времени, а первая серия была зафиксирована в октябре 2017 года. Второе увеличение количества атак было зарегистрировано в сентябре 2018 года - в сеть было загружено несколько файлов PDF, которые использовали уязвимость в Chrome.
В результате злоумышленники могут получить такие данные, как общедоступный IP-адрес пользователя, версия операционной системы или полный путь к запущенному файлу PDF, и, таким образом, - схему структуры папок на компьютере жертвы. Эти данные могут служить подсказкой для дальнейших действий и помочь злоумышленникам, если они хотят использовать другие вредоносные программы.
Технические подробности можно найти в блоге команды EdgeSpot, который обнаружил уязвимость и исследовал ее. О проблеме уже сообщили в Google и получили ответ об ее регистрации от сотрудников, отвечающих за разработку Chrome. Однако, до выпуска обновлений придется немного подождать. Было объявлено, что заплатка, удаляющая эту уязвимость, появится только в апреле.
Бдительность, пока что единственное решение до апреля
До выхода обновления пользователи Chrome должны быть более бдительными. Меры предосторожности, сопровождающие открытие вложений подозрительных электронных писем, теперь должны также использоваться в контексте файлов PDF. Простейшим решением может быть изменение программы по умолчанию для отображения таких документов, если раньше это был Google Chrome.
Для этого в Windows необходимо перейти к настройкам приложения, затем выбрать вкладку «Приложения по умолчанию» и в нижней части нажать на ссылку «Выбор приложений по умолчанию для типа файла». Загрузка списка может занять некоторое время. В конце надо найти запись для PDF-файлов и изменить программу запуска по умолчанию на другую программу, только не на Google Chrome.
Стоит помнить, что проблема безопасности в контексте браузера Google Chrome не заканчивается на том, как открывать PDF-файлы. Каждый раз необходимо также следить за опасными расширениями, которые до сих пор часто можно найти в официальном магазине приложений от Google Chrome.