谷歌Chrome零日漏洞：攻击者可通过PDF文件收集用户数据

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：黑客通过谷歌Chrome浏览器的零日漏洞，利用恶意PDF文档窃取用户数据。

据外媒报道，漏洞检测服务公司EdgeSpot本周发现，恶意PDF文档利用了谷歌Chrome浏览器的零日漏洞，用户在Chrome内置PDF阅读器中打开PDF文件时，攻击者便可盗取用户数据。

 

该公司发现了两组利用Chrome零日漏洞的恶意PDF文件，其中一组文件在2017年10月传播，另一组文件在2018年9月传播。

 

第一批恶意PDF文件将用户数据发送回“readnotify.com”，第二批发送回“zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollaborator.net”。

 

PDF文档与用户设备上的远程域联系，包括IP地址、OS版本、Chrome版本以及用户计算机上PDF文件的路径。

 

当研究人员在其他桌面PDF阅读器应用程序（如Adobe Reader等）中打开相同的PDF文件时，并没有发生信息泄露。目前，只有Chrome中存在这种情况。

 

虽然EdgeSpot发现的PDF文件中没有其他恶意代码，但是收集用户数据可以帮助攻击者对未来的攻击进行调整。

 

研究人员表示，他们在去年圣诞节发现这些文件时通知了谷歌。Chrome团队承认了零日漏洞，并承诺在4月底进行修复。

 

但研究人员决定在补丁发布之前公布该发现，因为他们想让受影响的用户能得知潜在的风险。 研究人员还公布了发现的恶意PDF文件的样本和感染指标（IOCs）。

 

在补丁发布之前，EdgeSpot建议用户使用桌面应用程序查看PDF文件，或者在Chrome中打开PDF文档时禁用互联网连接。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• DNA也有网络安全风险！黑客可窃听DNA合成仪窃取基因蓝图

• Fireeye CTO：在网络攻击面前，中国公司也一样是靶标

• Thunderbolt的漏洞给黑客大开方便之门

• 记不住无数的密码？好消息！未来的Android手机中，应用程序不需要密码

• 黑客试图利用尚未修补的Drupal站点发起攻击

• 因对华为的担忧挥之不去，日本和印度将在5G问题上“携手共进”

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！