Во вторник компания Adobe одновременно с Microsoft представила очередные ежемесячные обновления безопасности своих программных продуктов. Помимо патчей для устранения уязвимостей пользователи получили нежданный подарок: в их системы незаметно было установлено расширение для браузера Chrome.
SwiftOnSecurity сообщает в Твиттере, что последнее обновление приложения Adobe Reader содержит в своём составе расширение браузера Chrome, которое умеет собирать пользовательские данные с компьютера. Расширение носит простое название Adobe Acrobat и от пользователей при запуске браузера требуется его активация.
Расширение просит несколько разрешений, включая разрешения на чтение и изменение данных на посещаемых сайтах, управление закачками и т.д. Целью расширения якобы является преобразование веб-страниц в документы формата PDF и возможность открывать их в Adobe Reader, где функциональность шире, чем в браузере Google Chrome. Однако преобразование в страницы PDF требует платной версии приложения Acrobat, а без этого она пригодна только для чтения файлов.
Помимо этого, расширение собирает данные и отправляет их на серверы Adobe. Разработчики говорят о сборе только типа и версии браузера, а также версий продуктов Adobe и использовании в них функций и кнопок. Персональная информация собираться не должна, но пользователи наверняка поверили бы в это охотнее, если бы Adobe открыто сообщила об установке расширения Chrome.