安基网 首页 资讯 安全报 查看内容

谷歌Chrome零日漏洞:攻击者可通过PDF文件收集用户数据

2019-3-1 15:04| 投稿: lofor |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 据外媒报道,漏洞检测服务公司EdgeSpot本周发现,恶意PDF文档利用了谷歌Chrome浏览器的零日漏洞,用户在Chrome内置PDF阅读器中打开PDF文件时,攻击者便可盗取用户数据。 该公司发现了两组利用Chrome零日漏洞的恶 ...

据外媒报道,漏洞检测服务公司EdgeSpot本周发现,恶意PDF文档利用了谷歌Chrome浏览器的零日漏洞,用户在Chrome内置PDF阅读器中打开PDF文件时,攻击者便可盗取用户数据。

该公司发现了两组利用Chrome零日漏洞的恶意PDF文件,其中一组文件在2017年10月传播,另一组文件在2018年9月传播。 

第一批恶意PDF文件将用户数据发送回“readnotify.com”,第二批发送回“zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollaborator.net”。 

PDF文档与用户设备上的远程域联系,包括IP地址、OS版本、Chrome版本以及用户计算机上PDF文件的路径。 

当研究人员在其他桌面PDF阅读器应用程序(如Adobe Reader等)中打开相同的PDF文件时,并没有发生信息泄露。目前,只有Chrome中存在这种情况。 

虽然EdgeSpot发现的PDF文件中没有其他恶意代码,但是收集用户数据可以帮助攻击者对未来的攻击进行调整。 

研究人员表示,他们在去年圣诞节发现这些文件时通知了谷歌。Chrome团队承认了零日漏洞,并承诺在4月底进行修复。 

但研究人员决定在补丁发布之前公布该发现,因为他们想让受影响的用户能得知潜在的风险。 研究人员还公布了发现的恶意PDF文件的样本和感染指标(IOCs)。 

在补丁发布之前,EdgeSpot建议用户使用桌面应用程序查看PDF文件,或者在Chrome中打开PDF文档时禁用互联网连接。


Tag标签: Chrome

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.easyaq.com/news/1915790087.shtml

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部