Хакерлар фойдаланувчилар тўғрисидаги маълумотларни оммабоп браузер орқали ўғирлашди

Google Chrome браузери ҳимоясидаги камчилик жиноятчиларга фойдаланувчилар маълумотини ўғирлаш имконини берди. Бундай нолинчи кун камчилиги (0day) EdgeSpot ташкилоти ходимлари томонидан аниқланди. Улар компания блогида ўз ҳисоботларини эълон қилишди.

Муаммо PDF-файллар билан ишлашнинг ўзига хос хусусиятларига боғлиқ. Маълум бўлишича, бундай форматдаги ҳужжатлар жабрланувчи қурилмаси ҳақидаги маълумотларни бегона шахсларга етказиб беради. Бунинг учун браузерда уларни очишнинг ўзи кифоя.

Мутахассислар бу камчиликни қўллаган ҳолда амалга оширилган иккита ҳужумни қайд этишди. Жиноятчилар уларда маҳаллий кўриш камчилигини қўлловчи иккита PDF-файлдан фойдаланишди. Охирги кампания 2018 йилнинг кузида жиноятчилар томонидан ишга туширилди.

Хабар берилишича, ушбу файлларда хавфли вируслар бўлмаган. Тадқиқотчиларнинг ишонч билдиришича, шу тариқа хакерлар бўлажак фаол ҳужумлар учун янги қуролни синаб кўришга уринишган.

Google дастурчилари бу заифликни 2019 йил апрель ойига қадар тузатишга ваъда беришди. Киберхавфсизлик соҳасидаги мутахассислар фойдаланувчиларга Google Chrome’да PDF-файлларни очмасликни, балки браузернинг янгиланган версияси чиқишини кутишни тавсия этмоқда.