Google Chrome 0-Day im PDF-Reader gefährdet Nutzerdaten

Publiziert am 28. Februar 2019 von Günter Born

Im Google Browser gibt es eine ungepatchte 0-Day-Schwachstelle. Über diese Schwachstelle könnten Angreifer Benutzerdaten abgreifen und für eigene Zwecke sammeln.

Anzeige

Es reicht ein manipuliertes PDF-Dokument, welches im PDF-Reader des Google-Chrome geöffnet wird, für einen erfolgreichen Angriff. Die von EdgeSpot entdeckte Sicherheitslücke wird bereits 'in the wild' ausgenutzt und ein offizieller Fix ist von Google für eine Veröffentlichung Ende April 2019 geplant.

Die manipulierten PDF-Dokumente scheinen beim Öffnen in speziellen PDF-Readern wie dem Adobe Reader keine persönlichen Informationen zu leaken. Es scheint jedoch, dass der bösartige Code speziell auf eine Schwachstelle in Google Chrome abzielt. Denn das Öffnen des manipulierten Dokuments im Google Chrome-Browser löst einen ausgehenden Datenverkehr zu einer der beiden Domains burpcollaborator.net und readnotify.com aus.

Zu den verschickten Daten gehören die IP-Adresse des Geräts, das Betriebssystem und die Google Chrome-Versionen sowie der Pfad der PDF-Datei auf den lokalen Laufwerken. Bisher werden die bösartigen PDF-Dokumente von Sicherheitsprodukten nicht als potenziell gefährlich erkannt, und nur einige Antivirenlösungen lösen beim Scannen eine Warnung aus.

Die Schwachstelle wurde am 26. Dezember an Google gemeldet, und am 14. Februar bestätigte das Unternehmen, dass das Browser-Update im April einen Fix enthalten würde. Das wird am am 23. April 2019 in Chrome 74 der Fall sein, also noch etwas dauern. Die Sicherheitsforscher schreiben:

"We decided to release our finding prior to the patch because we think it's better to give the affected users a chance to be informed/alerted of the potential risk, since the active exploits/samples are in the wild while the patch is not near away."

Die Informationen zur Schwachstelle wurden veröffentlicht, bevor ein Patch vorhanden ist, damit die Nutzer informiert sind. In der Zwischenzeit ist der einfachste Weg, sich zu schützen, auf das Öffnen von PDF-Dokumenten in Google Chrome zu verzichten. Wer PDFs in Chrome öffnen muss, sollte nur Dokumente aus sicheren Quellen verwenden. Außerdem können Sie den Computer beim Öffnen von PDF-Dokumenten in Google Chrome einfach vorübergehend vom Internet trennen. (via)

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Google Chrome, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Google Chrome 0-Day im PDF-Reader gefährdet Nutzerdaten

  1. DrSolidian sagt:
    1. März 2019 um 08:42 Uhr

    GPO / Reg für Chrome – Always Open PDF files externally

    Registry Hive HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry Path Software\Policies\Google\Chrome
    Value Name AlwaysOpenPdfExternally
    Value Type REG_DWORD
    Enabled Value 1
    Disabled Value 0

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.