Эксперты EdgeSpot обнаружили уязвимость в Google Chrome, позволяющую удалённо получать информацию об устройстве пользователя при помощи PDF-файлов. Данные передаются автоматически в фоновом режиме, как только документ этого формата открывается в браузере.
Пока специалисты зафиксировали два типа потенциальных атак, использующих эту уязвимость. Сами PDF-файлы в обоих случаях не содержали вирусов, но подозрительный трафик был замечен. Предполагается, что таким образом кто-то пытался проверить лазейку для будущих атак.
Разработчики Google уже отреагировали и пообещали устранить уязвимость к апрелю этого года. Пока же пользователям рекомендуется открывать PDF-файлы при помощи специализированного ПО.
