Pour la seconde fois de la semaine, des chercheurs et des experts en sécurité mettent en garde contre les failles liées aux fichiers PDF ou leurs visionneuses.

En l’occurrence, EdgeSpot rapporte qu’une brèche touche le navigateur Chrome puisque l’ouverture d’un PDF vérolé peut permettre à un pirate d’accéder aux données personnelles de l’utilisateur.

Une faille Zero-Day

Concrètement, il s’agit d’une faille de type zero-day, et elle concerne des fichiers créés entre septembre et décembre 2018. A l’ouverture du fichier dans Chrome, le pirate accède au chemin du disque dur, et collecte les données de l’utilisateur pour les envoyer sur un serveur distant.

Les experts d’EdgeSpot ont remarqué que les mêmes fichiers PDF, ouverts dans Acrobat Reader, ne posaient aucun problème, et ils ont dont alerté Google sur cette faille de Chrome.

Du côté des développeurs de Google, on promet un correctif pour fin avril, et d’ici là, il est donc conseillé d’éviter d’utiliser Chrome comme visionneuse des fichiers PDF.