- एजस्पॉट ने क्रोम में पीडीएफ दस्तावेज़ों का शोषण करने वाली एक दिलचस्प शून्य-दिन भेद्यता की खोज की।
- यह भेद्यता आपके पीसी पर संवेदनशील डेटा की कटाई करके आपको नुकसान पहुंचा सकता है।
- हमारा अन्वेषण करें वेब और क्लाउड पेज अन्य टूल और सेवाओं के बारे में अधिक जानकारी के लिए।
- यदि आप ब्राउज़र में रुचि रखते हैं, तो हम उनके बारे में हमारे में बहुत सारी जानकारी प्रदान करते हैं ब्राउज़र हब.
Adobe Acrobat Reader का उपयोग करके अपने सभी दस्तावेज़ों को सुलभ और सुरक्षित बनाएं। यह दस्तावेज़ प्रबंधन उपकरण आपको काम पर अपना समय बचाने के लिए ई-हस्ताक्षर करने और आधिकारिक प्रपत्र बनाने देगा। इसे अपने पीसी के लिए प्राप्त करें और आप निम्न में सक्षम होंगे:
- अपने सभी PDF और अन्य फ़ाइल प्रकारों को खोलें, प्रिंट करें और संपादित करें
- पीडीएफ फॉर्म आसानी से भरें
- अपने आवश्यक दस्तावेज़ों को एन्क्रिप्टेड रखें
सभी ऐप्स को एक विशेष कीमत पर प्राप्त करें!
दुनिया का Nr.1 दस्तावेज़ प्रबंधन सॉफ़्टवेयर अब एक बड़ी कीमत पर है, इसलिए जल्दी करें!
शोषण का पता लगाने वाली सेवा एजस्पॉट ने एक दिलचस्प खोज की क्रोम ज़ीरो-डे भेद्यता पीडीएफ दस्तावेज़ों का शोषण करती है।
भेद्यता हमलावरों को अनुमति देती है फसल संवेदनशील डेटा Chrome में खोले गए दुर्भावनापूर्ण PDF दस्तावेज़ों का उपयोग करना।
जैसे ही पीड़ित गूगल क्रोम में संबंधित पीडीएफ फाइलों को खोलता है, उपयोगकर्ता डेटा एकत्र करके एक दुर्भावनापूर्ण प्रोग्राम पृष्ठभूमि में काम करना शुरू कर देता है।
डेटा को फिर रिमोट सर्वर पर भेज दिया जाता है जिसे हैकर्स द्वारा नियंत्रित किया जा रहा है। आप सोच रहे होंगे कि हमलावरों द्वारा कौन सा डेटा चूसा जा रहा है, वे आपके पीसी पर निम्नलिखित डेटा को लक्षित करते हैं:
- आईपी पता
- सिस्टम पर पीडीएफ फाइल का पूरा पथ
- ओएस और क्रोम संस्करण
मैलवेयर से ग्रस्त पीडीएफ फाइलों से सावधान रहें
विशेषज्ञों धब्बेदार कि दो डोमेन में से एक पुन: सूचित करें[.]कॉम या burpसहयोगी[।]नेट डेटा प्राप्त कर रहा था।
उन्होंने खुलासा किया कि हमलावर इस्तेमाल कर रहे हैं यह सबमिट फॉर्म () पीडीएफ जावास्क्रिप्ट एपीआई उपयोगकर्ताओं की संवेदनशील जानकारी एकत्र करने के लिए।
हमने इसे न्यूनतम PoC के साथ परीक्षण किया, एक साधारण API कॉल जैसे यह सबमिट फॉर्म (' http://google.com/test’) Google Chrome को व्यक्तिगत डेटा google.com पर भेज देगा।
इस क्रोम बग का दुर्भावनापूर्ण पीडीएफ फाइलों के दो अलग-अलग सेटों द्वारा शोषण किया जा रहा था, दोनों को क्रमशः अक्टूबर 2017 और सितंबर 2018 में प्रसारित किया गया था।
विशेष रूप से, एकत्रित डेटा का उपयोग हमलावर भविष्य में हमलों को ठीक करने के लिए कर सकते हैं। रिपोर्टों से पता चलता है कि फाइलों का पहला बैच ReadNotify की PDF ट्रैकिंग सेवा का उपयोग करके संकलित किया गया था।
उपयोगकर्ता उपयोगकर्ता के विचारों पर नज़र रखने के लिए सेवा का उपयोग कर सकते हैं। एजस्पॉट ने पीडीएफ फाइलों के दूसरे सेट की प्रकृति के बारे में कोई विवरण साझा नहीं किया है।
त्वरित युक्ति: अपने ब्राउज़र को ओपेरा में बदलें
इस मुश्किल समय में, हम पर हर कदम पर मैलवेयर, फ़िशिंग और ट्रोजन का हमला होता है, इसलिए हमें बहुत अधिक सतर्क रहना होगा और सुरक्षित रहना होगा।
और चूंकि यह क्रोम के लिए विशिष्ट समस्या है, आप उस खतरे से और अन्य सभी सुरक्षा-उन्मुख ब्राउज़र से बच सकते हैं जैसे ओपेरा.
यह ब्राउज़र एक अंतर्निहित विज्ञापन अवरोधक के साथ आता है जो न केवल ऐसे विकर्षणों को दूर करता है बल्कि ब्लॉक भी करता है एनालिटिक्स स्क्रिप्ट, ट्रैकिंग पिक्सल और आपके डेटा को इकट्ठा करने के तरीके।
और अगर आप पूरी तरह सुनिश्चित होना चाहते हैं कि आप किसी भी खतरे से दूर रहें, तो बिल्ट-इन से पीछे हटें वीपीएन सेवा जो असीमित समय के लिए उपयोग करने के लिए 100% निःशुल्क है।
ओपेरा
ओपेरा बिल्ट-इन एड-ब्लॉकर और वीपीएन सेवा के साथ पूर्ण खतरे से सुरक्षा प्रदान करता है!
बेवसाइट देखना
मैं पीडीएफ कमजोरियों से कैसे सुरक्षित रह सकता हूं?
एडोब एक्रोबैट प्रो डाउनलोड करें
जब पीडीएफ फाइलों को संभालने की बात आती है तो एडोब और क्रोम एक अच्छा मेल करते हैं। क्रोम के लिए एडोब एक्सटेंशन इंस्टॉल करके, आप अपने पसंदीदा ब्राउज़र को छोड़े बिना अपनी पसंद के अनुसार पीडीएफ की समीक्षा और हेरफेर कर सकते हैं।
इसकी मजबूत संरचना के बावजूद, यदि आप रीडर के मानक संस्करण का उपयोग कर रहे हैं, तो पीडीएफ फाइलों में छिपे मैलवेयर का पता नहीं चल सकता है।
आपकी सुरक्षा की गारंटी देने और आपके डेटा को हैकर्स से दूर रखने के लिए पेशेवर संस्करण की सिफारिश की जाती है।
हालांकि यह मुफ़्त नहीं है, लेकिन आपके द्वारा भुगतान की जाने वाली कीमत आपकी पीडीएफ फाइलों की बढ़ी हुई सुरक्षा सहित अतिरिक्त सुविधाओं की अधिकता के लिए बहुत कम है।
इसमें 7 दिनों का नि: शुल्क परीक्षण भी शामिल है ताकि आप खरीदारी करने से पहले पूर्ण प्रो अनुभव का स्वाद ले सकें।
एडोब एक्रोबेट प्रो
Adobe Acrobat PRO डाउनलोड करके मैलवेयर से दूर रहें। इसमें मुफ्त संस्करण की तुलना में बहुत अधिक सुविधा है और यह आपके डेटा को सुरक्षित रखता है।
बेवसाइट देखना
यदि आप इंटरनेट पर सर्फिंग करते समय सुरक्षित रहना चाहते हैं, तो आपको अपने नेटवर्क को सुरक्षित करने के लिए एक पूर्ण-समर्पित उपकरण प्राप्त करने की आवश्यकता होगी। अभी निजी इंटरनेट एक्सेस स्थापित करें और अपने आप को सुरक्षित करें। यह ब्राउज़ करते समय आपके पीसी को हमलों से बचाता है, आपके आईपी पते को मास्क करता है, और सभी अवांछित पहुंच को रोकता है।
एक्सप्लॉइट डिटेक्शन सर्विस एजस्पॉट क्रोम उपयोगकर्ताओं को संभावित जोखिमों के बारे में सचेत करना चाहता था क्योंकि निकट भविष्य में पैच जारी होने की उम्मीद नहीं थी।
एजस्पॉट ने पिछले साल Google को भेद्यता के बारे में बताया और कंपनी ने अप्रैल के अंत में एक पैच जारी करने का वादा किया।
हालाँकि, आप किसी अन्य रीडर ऐप का उपयोग करके प्राप्त पीडीएफ दस्तावेज़ों को स्थानीय रूप से देखकर समस्या के अस्थायी समाधान का उपयोग करने पर विचार कर सकते हैं।
वैकल्पिक रूप से, आप अपने सिस्टम को इंटरनेट से डिस्कनेक्ट करके क्रोम में अपने पीडीएफ दस्तावेज़ भी खोल सकते हैं।
लगातार पूछे जाने वाले प्रश्न
हाँ यह करता है। लेकिन अगर आप एक व्यापक चयन चाहते हैं, के लिए हमारी शीर्ष पसंद का अन्वेषण करें क्रोमएकांत एक्सटेंशन इन यह पूरा गाइड.
टीयहां बहुत सारे एक्सटेंशन हैं जो अनुमति देते हैं पीडीएफ़ प्रसंस्करण। चेक हमारे बाहर उत्कृष्ट मार्गदर्शक क्रोम के लिए सर्वश्रेष्ठ पीडीएफ एक्सटेंशन के बारे में।
यह नहीं है लेकिन आप इसे जल्दी से सक्रिय कर सकते हैं। ये रहा हमारा व्यापक गाइड क्रोम में क्यूआर कोड जनरेटर को कैसे सक्षम करें।
