Luka w Google Chrome pozwala na szpiegowanie plikami PDF. Łatka nie pojawi się szybko

Jak zwraca uwagę serwis ZDNet, tego typu ataki rejestrowane są już od dłuższego czasu, a pierwsza seria zgłoszeń sięga października 2017 roku. Drugie nasilenie się ataków zarejestrowano we wrześniu 2018 roku – do sieci trafiło kilka PDF-ów, które wykorzystywały lukę w Chrome.

W efekcie atakujący mogą przechwycić takie dane jak publiczny adres IP użytkownika, wersję systemu operacyjnego, czy pełną ścieżkę uruchamianego pliku PDF, a co za tym idzie – zarys struktury folderów na komputerze ofiary. Te dane mogą posłużyć jako wskazówka do dalszych działań i pomóc atakującym, o ile będą chcieli wykorzystać inne szkodliwe oprogramowanie.

O szczegółach technicznych można przeczytać na blogu zespołu EdgeSpot, który odkrył lukę i zajął się jej badaniem. Problem został już zgłoszony Google i potwierdzony przez zespół odpowiedzialny za rozwój Chrome'a, ale na wydanie aktualizacji trzeba będzie trochę poczekać. Zapowiedziano, że łatka pojawi się dopiero w kwietniu.

Do czasu wydania aktualizacji, użytkownicy Chrome'a muszą być po prostu bardziej czujni. Ostrożność towarzyszącą otwieraniu załączników podejrzanych wiadomości e-mail należy teraz zastosować także w kontekście plików PDF. Najprostszym rozwiązaniem może się okazać zmiana domyślnego programu do wyświetlania takich dokumentów, o ile dotychczas była nim przeglądarka Google Chrome.

By to zrobić, w systemie Windows należy odwiedzić ustawienia aplikacji, następnie wybrać kartę "Aplikacje domyślne", a potem łącze "Wybierz aplikacje domyślne według typów plików". Ładowanie listy może zająć dłuższą chwilę. Na końcu należy znaleźć wpis dotyczący plików PDF i zmienić domyślny program uruchamiania na inny niż Google Chrome.

Warto pamiętać, że kwestia bezpieczeństwa w kontekście przeglądarki Google Chrome nie kończy się na sposobie obsługi plików PDF. Na co dzień należy także uważać na niebezpieczne rozszerzenia, które wciąż często trafiają do oficjalnego sklepu z dodatkami.