В Chrome обнаружена активная уязвимость

В Chrome обнаружена непропатченная уязвимость, которую злоумышленники сейчас используют, чтобы следить за пользователями и собирать с них некоторые данные. Они рассылают PDF-файлы, по своей сути, не вредоносные. Но если жертва откроет его во встроенном в Chrome PDF-ридере, на сторонний сервер незаметно потекут данные об IP-адресе пользователя, версиях его системы и браузера.

Специалисты предполагают, что злоумышленники собирают информацию для будущих атак.

Когда будет защита?

Разработчики Chrome обещают выпустить патч в конце апреля. А пока ИБ-специалисты рекомендуют либо открывать PDF-файлы в десктопных ридерах, либо отключать интернет на время их просмотра в браузерном.

Source: SecurityLab