В Chrome обнаружена активная уязвимость

Злоумышленники крадут через неё пользовательские данные. Патча пока нет.

В Chrome обнаружена непропатченная уязвимость, которую злоумышленники сейчас используют, чтобы следить за пользователями и собирать с них некоторые данные. Они рассылают PDF-файлы, по своей сути, не вредоносные. Но если жертва откроет его во встроенном в Chrome PDF-ридере, на сторонний сервер незаметно потекут данные об IP-адресе пользователя, версиях его системы и браузера.

Специалисты предполагают, что злоумышленники собирают информацию для будущих атак.

Когда будет защита?

Разработчики Chrome обещают выпустить патч в конце апреля. А пока ИБ-специалисты рекомендуют либо открывать PDF-файлы в десктопных ридерах, либо отключать интернет на время их просмотра в браузерном.

1К открытий1К показов

Также рекомендуем

Google Chrome начнет защищать от фишинга и вирусов в реальном времени

Google добавила в Chrome огромное количество улучшений, так или иначе завязанных на «прокачке» безопасности браузера. На всех платформах

JWT для начинающих: что такое JSON Web Tokens и зачем они нужны

JWT — это JSON Web Tokens, простой и безопасный способ передачи информации между клиентом и сервером с помощью шифрования.

Передать данные и остаться в безопасности: алгоритмы шифрования в IT

Alek OS рассказал, как с развитием технологий изменялись модели и алгоритмы шифрования данных, почему мощность компьютера — основная причина их устаревания и как компьютеры обмениваются ключами дешифровки.

7 программ для шифрования данных

Рассмотрели 7 популярных программ для шифрования файлов, контейнеров и томов, для шифрования данных в облаке и электронной почте.