В Chrome нашли новую 0-day уязвимость – не открывайте PDF в браузере!

Опубликовано at 28.02.2019
320 0

Эксперты по кибербезопасности из компании EdgeSpot обнаружили ранее не описанную уязвимость нулевого дня в браузере Chrome. Патча для проблемы пока не существует, и специалисты в качестве элементарной защитной меры рекомендуют пользователям временно не открывать файлы PDF в браузере.

Дело в том, что файлы Acrobat Reader, которые вы открываете в Chrome, могут связываться с удаленным доменом и передавать третьим сторонам различные данные о пользовательском устройстве (IP-адрес, версию ОС, версию Chrome, путь к файлу PDF на машине пользователя). И эксперты обнаружили уже, как минимум, два набора вредоносных файлов PDF, эксплуатирующих эту уязвимость.

Первый набор вредоносных pdf злоумышленники распространяли еще в октябре 2017 года, а второй уже в сентябре 2018 года. Файлы из первой партии передавали собранные данные на readnotify[.]com, тогда как более свежая атака отправляла данные на адрес uxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollaborator[.]net.

Специфического вредоносного кода эти файлы не содержали, и эксперты полагают, что таким образом атакующие лишь проводили разведку, собирали данные о своих целях и готовились использовать другие эксплоиты и инструменты, возможно с целью майнинга или формирования ботнета.

В настоящее время новых вредоносных pdf-рассылок не происходит, но и  уязвимость до сих пор не исправлена (команда Chrome заверила, что патч для уязвимости будет выпущен в апреле 2019 года). Пока же эксперты рекомендуют пользователям временно не открывать файлы PDF прямо в браузере, а использовать отдельные десктопные приложения для их просмотра.

Читайте также на АКБ:

Найдены новые способы взломать Windows через PDF и «убить» через USB

Stolen Pencil: северные корейцы воруют пароли и куки через расширения Chrome

Сотни API расширений в браузерах уязвимы для кибератак

Подписываемся, следим @CyberAgency

Related Post

NordVPN напугал экспертов странным поведением: это оказалось испытание антижаровского маневра

Опубликовано - 29.04.2019 0
Исследователи кибербезопасности и рядовые пользователи оказались всерьез обеспокоены странным поведением NordVPN, которое сервис вдруг начал демонстрировать. Как оказалось, NordVPN подключается…

Добавить комментарий