Bild: Google
Ett bevakningsföretag sade i veckan att det upptäcktes skadliga PDF-dokument som utnyttjar en Google Chrome-webbläsare zero-day. Sårbarheten tillät angripare att samla in data från en användare som har öppnat PDF-filer i Chrome-inbyggd PDF-läsare.
Exploit detection service EdgeSpot, företaget som hittade dessa skadliga filer, säger de PDF-dokument som skulle kontakta en fjärrdomän med information om användarnas enheter-såsom IP-adress, OPERATIVSYSTEM, Chrome version, och sökvägen till PDF-fil på användarens dator.
Denna telefon-hem beteende inte ta plats när forskare öppnade samma PDF-filer på skrivbordet PDF viewer program, till exempel Adobe Reader och andra, men den var begränsad till Chrome.
Företaget sa att det såg två olika uppsättningar av skadliga PDF-filer utnyttja detta Chrome zero-day, med en serie av filer som är spridda runt om i oktober 2017, och den andra som i September 2018.
Den första omgången av skadliga PDF-filer som skickas användardata tillbaka till “readnotify.com” domän, medan den andra skickade det till “zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollaborator.net.”
Det var ingen ytterligare skadlig kod i PDF-filer som EdgeSpot upptäckt. Men att samla in data om användare som öppnar en PDF-fil kan hjälpa angripare i finjusterande framtida attacker och utnyttjar.
Forskarna sade att de anmälda Google över Jul och nyår, förra året, då de först upptäcktes dokumenten. Chrome laget kvitterat zero-day och lovade att fixa till slutet av April.
“Vi beslutade att släppa vår slutsats innan plåstret eftersom vi tycker att det är bättre att ge de drabbade användare en chans att bli informerade/uppmärksammad av den potentiella risken, eftersom den aktiva utnyttjar/prover är i naturen medan patch är inte nära ifrån,” forskarna säger i ett blogginlägg igår.
Bloggen innehåller även prover och indikatorer för kompromiss (IOCs) för skadliga PDF-filer företaget upptäckte.
Tills en patch ut, EdgeSpot rekommenderar att användarna antingen använda en desktop app för att läsa PDF-filer eller inaktivera deras internet-anslutning samtidigt som de öppnar ett PDF-dokument i Chrome.
I oberoende forskning, men också ansluten till en värld av PDF-dokument, tidigare i veckan, säkerhet forskare visat sårbarheter som får dem att falska signaturer på 21 av 22 desktop PDF viewer program och 5 av 7 online-PDF-digital signering tjänster.
Mer webbläsare täckning:
Google backtracks på Chrome-ändringar som skulle ha lamslagit ad-blockerare
En tredjedel av alla Chrome-tillägg begära att få tillgång till användarnas uppgifter på en webbplats
Microsoft Kanten låter Facebook köra Flash-koden bakom användarnas backsSurveillance fast frågar Mozilla att ingå i Firefox intyg whitelistNew webbläsare attack kan hackare köra dålig kod även när användare lämnar en web pageGoogle arbeta på nya Chrome-säkerhet-funktionen att ” utplåna DOM-XSS’What företag behöver veta om den nya Krom-baserad Edge TechRepublicAd-blockerande Modig får minne fördel jämfört med Chrome på nyheter webbplatser CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter