Malafide pdf-bestanden misbruiken lek in Google Chrome

  • 0

Malafide pdf-bestanden misbruiken lek in Google Chrome

Category:blog

Last Updated on

 pdf-lezer

Aanvallers maken misbruik van een ongepatcht beveiligingslek in de pdf-lezer van Google Chrome om gegevens over aangevallen systemen te verzamelen. Het gaat dan om ip-adres, gebruikt besturingssysteem, Chrome-versie en het volledige pad van het pdf-bestand op de computer.

Dat meldt securitybedrijf EdgeSpot. Malafide pdf-bestanden die misbruik van de kwetsbaarheid maken zijn sinds december gesignaleerd. Zodra Chrome-gebruikers de pdf-bestanden met de browser openen wordt er informatie over het systeem naar een server verstuurd. Via de kwetsbaarheid is het niet mogelijk om NTLM-wachtwoordhashes te stelen, zoals onlangs nog het geval was in Adobe Reader.

EdgeSpot waarschuwde Google eind december. In februari liet de internetgigant weten dat het eind april met een beveiligingsupdate voor de browser komt. Vanwege het potentiële risico voor Chrome-gebruikers heeft het securitybedrijf besloten om details nu al bekend te maken. Chrome-gebruikers krijgen het advies om een alternatieve pdf-lezer te gebruiken of de computer van internet los te koppelen als er pdf-documenten worden geopend.


Over de auteur

admin

Sinds 1995 werkzaam in de IT

Geef een reactie

zoeken op de site

Like onze Facebook pagina

Enkele van onze diensten

Aanleggen van TV & Internet
Bekabelen van huis en kantoor.
Hulp op afstand.
Onderhoud en Reparatie (Computer & server & Laptop )
Webhosting & Webdesign.
WIFI Hulp.
Algemene voorwaarden
Privacy avg

Wat zeggen onze klanten

Wat zeggen onze klanten

%d bloggers liken dit: