Эксперты компании EdgeSpot, которая занимается обнаружением вредоносных файлов, предупредили об уязвимости нулевого дня в браузере Chrome. Так как патча для проблемы пока нет, специалисты рекомендуют пользователям временно не открывать файлы PDF прямо в браузере.
По словам экспертов, проблема заключается в том, что открытые в Chrome файлы PDF могут «звонить домой» — связываться с удаленным доменом и передавать третьим сторонам различные данные о пользовательском устройстве (IP-адрес, версию ОС, версию Chrome, путь к файлу PDF на машине пользователя).
Исследователи пишут, что обнаружили два набора вредоносных файлов PDF, эксплуатирующих данную уязвимость. Первый набор распространялся еще в октябре 2017 года, а второй уже в сентябре 2018 года. Файлы из первой партии передавали собранные данные на readnotify[.]com, тогда как более свежая атака отправляла данные на адрес zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollaborator[.]net.
Никакого другого вредоносно кода эти файлы не содержали, поэтому специалисты полагают, что таким образом атакующие лишь проводили разведку, собирали данные о своих целях и готовились использовать против них другие эксплоиты и инструменты.
Специалисты EdgeSpot сообщили инженерам Google о своей находке еще в конце декабря, и команда Chrome заверила, что патч для уязвимости будет выпущен в апреле 2019 года. В итоге исследователи решили не дожидаться релиза исправления, так как им показалось неправильным много месяцев молчать о такой проблеме. Как уже было сказано выше, эксперты рекомендуют пользователям временно не открывать файлы PDF прямо в браузере, а использовать для этого отдельные десктопные приложения.