В Chrome обнаружена 0day-уязвимость, которую злоумышленники сейчас используют для кражи данных. Они рассылают PDF-файлы, по своей сути, не вредоносные. Но если жертва откроет его во встроенном в Chrome PDF-ридере, на сторонний сервер незаметно потекут данные об IP-адресе пользователя, версиях его системы и браузера.
Специалисты предполагают, что злоумышленники собирают информацию для будущих атак.
Защита есть?
Пока нет, разработчики Chrome обещают выпустить патч в конце апреля. А пока ИБ-специалисты рекомендуют либо открывать PDF-файлы в десктопных ридерах, либо отключать интернет на время их просмотра в браузерном.
Source: SecurityLab
