XDA智能手机网 - 第一智能手机评述媒体
科技您的位置:首页 >科技 >

谷歌浏览器零日用于通过PDF文件收集用户数据

发布时间:2019-02-28 17:33:04 来源:

一家安全公司本周表示,它发现恶意PDF文档利用谷歌Chrome浏览器零日。该漏洞允许攻击者从Chrome内置PDF查看器中打开PDF文件的用户收集数据。

漏洞利用检测服务发现这些恶意文件的公司EdgeSpot表示,PDF文档会通过用户设备上的信息与远程域联系 - 例如IP地址,操作系统版本,Chrome版本以及PDF文件的路径用户的电脑。

当研究人员在桌面PDF查看器应用程序(如Adobe Reader等)中打开相同的PDF文件时,这种手机回家行为并未发生,但仅限于Chrome。

该公司表示,它发现了两组不同的恶意PDF文件利用这个Chrome零日,其中一系列文件在2017年10月左右传播,第二组在2018年9月传播。

第一批恶意PDF文件将用户数据发送回“ readnotify.com ”域,而第二批将其发送到“ zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollaborator.net”。

EdgeSpot发现的PDF文件中没有其他恶意代码。但是,收集打开PDF文件的用户的数据可以帮助攻击者微调未来的攻击和攻击。

研究人员表示,去年圣诞假期,他们首次发现了这些文件,并通知谷歌。Chrome团队承认零日,并承诺在4月底修复。

“我们决定在补丁之前发布我们的发现,因为我们认为最好让受影响的用户有机会获得潜在风险的通知/警告,因为活跃的漏洞/样本是在野外而补丁不在附近“研究人员昨天在一篇博文中说。

该博客文章还包含公司发现的恶意PDF文件的样本和妥协指标(IOC)。

在补丁发布之前,EdgeSpot建议用户使用桌面应用程序查看PDF文件或在Chrome中打开PDF文档时禁用其互联网连接。

本周早些时候,安全研究人员在无关的研究中,也与PDF文档世界有关,他们发现漏洞使他们在22个桌面PDF查看器应用程序中的21个和7个在线PDF数字签名服务中有5个伪造签名。

热点推荐
随机文章