Эксперты компании EdgeSpot, которая занимается обнаружением вредоносных файлов, предупредили об уязвимости нулевого дня в браузере Chrome. Так как патча для проблемы пока нет, специалисты рекомендуют пользователям временно не открывать файлы PDF прямо в браузере.
По словам экспертов, проблема заключается в том, что открытые в Chrome файлы PDF могут «звонить домой» — связываться с удаленным доменом и передавать третьим сторонам различные данные о пользовательском устройстве (IP-адрес, версию ОС, версию Chrome, путь к файлу PDF на машине пользователя).
Исследователи пишут, что обнаружили два набора вредоносных файлов PDF, эксплуатирующих данную уязвимость. Первый набор распространялся еще в октябре 2017 года, а второй уже в сентябре 2018 года. Файлы из первой партии передавали собранные данные на
Никакого другого вредоносно кода эти файлы не содержали, поэтому специалисты полагают, что таким образом атакующие лишь проводили разведку, собирали данные о своих целях и готовились использовать против них другие эксплоиты и инструменты.
Специалисты EdgeSpot сообщили инженерам Google о своей находке еще в конце декабря, и команда Chrome заверила, что патч для уязвимости будет выпущен в апреле 2019 года. В итоге исследователи решили не дожидаться релиза исправления, так как им показалось неправильным много месяцев молчать о такой проблеме. Как уже было сказано выше, эксперты рекомендуют пользователям временно не открывать файлы PDF прямо в браузере, а использовать для этого отдельные десктопные приложения.
По словам экспертов, проблема заключается в том, что открытые в Chrome файлы PDF могут «звонить домой» — связываться с удаленным доменом и передавать третьим сторонам различные данные о пользовательском устройстве (IP-адрес, версию ОС, версию Chrome, путь к файлу PDF на машине пользователя).
Исследователи пишут, что обнаружили два набора вредоносных файлов PDF, эксплуатирующих данную уязвимость. Первый набор распространялся еще в октябре 2017 года, а второй уже в сентябре 2018 года. Файлы из первой партии передавали собранные данные на
readnotify[.]com, тогда как более свежая атака отправляла данные на адрес zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollaborator[.]netНикакого другого вредоносно кода эти файлы не содержали, поэтому специалисты полагают, что таким образом атакующие лишь проводили разведку, собирали данные о своих целях и готовились использовать против них другие эксплоиты и инструменты.
Специалисты EdgeSpot сообщили инженерам Google о своей находке еще в конце декабря, и команда Chrome заверила, что патч для уязвимости будет выпущен в апреле 2019 года. В итоге исследователи решили не дожидаться релиза исправления, так как им показалось неправильным много месяцев молчать о такой проблеме. Как уже было сказано выше, эксперты рекомендуют пользователям временно не открывать файлы PDF прямо в браузере, а использовать для этого отдельные десктопные приложения.
