Recherche

Chrome : alerte aux fichiers PDF ouverts

Des experts en sécurité ont découvert une faille dans Chrome qui permet d'accéder aux données de l'utilisateur via un PDF. Un correctif sera publié fin avril.

Publié par le - mis à jour à
Lecture
1 min
  • Imprimer

Pour la seconde fois de la semaine, des chercheurs et des experts en sécurité mettent en garde contre les failles liées aux fichiers PDF ou leurs visionneuses.

En l'occurrence, EdgeSpot rapporte qu'une brèche touche le navigateur Chrome puisque l'ouverture d'un PDF vérolé peut permettre à un pirate d'accéder aux données personnelles de l'utilisateur.

Concrètement, il s'agit d'une faille de type zero-day, et elle concerne des fichiers créés entre septembre et décembre 2018. A l'ouverture du fichier dans Chrome, le pirate accède au chemin du disque dur, et collecte les données de l'utilisateur pour les envoyer sur un serveur distant.

Les experts d'EdgeSpot ont remarqué que les mêmes fichiers PDF, ouverts dans Acrobat Reader, ne posaient aucun problème, et ils ont dont alerté Google sur cette faille de Chrome.

Du côté des développeurs de Google, on promet un correctif pour fin avril, et d'ici là, il est donc conseillé d'éviter d'utiliser Chrome comme visionneuse des fichiers PDF.

Sur le même thème

Voir tous les articles Workspace

Livres Blancs #cloud

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page