- EdgeSpot a descoperit o vulnerabilitate interesantă de zero zile care exploatează documente PDF în Chrome.
- Acest vulnerabilitate vă poate dăuna colectând datele sensibile de pe computer.
- Explorează-ne Pagina Web și Cloud pentru mai multe informații despre alte instrumente și servicii.
- Dacă sunteți interesat de browsere, vă oferim o mulțime de informații despre acestea în Hub pentru browsere.
Faceți toate documentele accesibile și sigure utilizând Adobe Acrobat Reader. Acest instrument de gestionare a documentelor vă va permite, de asemenea, să semnați electronic și să creați formulare oficiale pentru a vă economisi timpul la locul de muncă. Primiți-l pentru computer și veți putea:
- Deschideți, tipăriți și editați toate PDF-urile și alte tipuri de fișiere
- Completați mai ușor formularele PDF
- Păstrați documentele esențiale criptate
Obțineți toate aplicațiile la un preț special!
Software-ul de gestionare a documentelor nr.1 din lume este acum la un preț excelent, așa că grăbește-te!
Serviciul de detectare a exploatării EdgeSpot a descoperit o intrigantă Crom vulnerabilitate zero-day exploatând documente PDF.
Vulnerabilitatea permite atacatorilor să culege date sensibile folosind documente PDF rău intenționate deschise în Chrome.
De îndată ce victima deschide fișierele PDF respective în Google Chrome, un program rău intenționat începe să lucreze în fundal prin colectarea datelor utilizatorului.
Datele sunt apoi redirecționate către serverul de la distanță care este controlat de hackeri. S-ar putea să vă întrebați ce date sunt absorbite de atacatori, aceștia vizează următoarele date de pe computer:
- adresa IP
- Calea completă a fișierului PDF de pe sistem
- Versiuni de sistem de operare și Chrome
Feriți-vă de fișierele PDF cu malware
Experți pestriţ că unul dintre cele două domenii readnotify [.] com sau burpcollaborator [.] net primea datele.
Au dezvăluit că atacatorii folosesc this.submitForm () PDF Javascript API pentru a colecta informațiile sensibile ale utilizatorilor.
L-am testat cu un PoC minim, un apel API simplu this.submitForm (‘ http://google.com/test’) va face ca Google Chrome să trimită datele personale către google.com.
Această eroare Chrome a fost exploatată de două seturi distincte de fișiere PDF rău intenționate, ambele difuzate în octombrie 2017 și, respectiv, în septembrie 2018.
În special, datele colectate pot fi folosite de atacatori pentru a regla fin atacurile în viitor. Rapoartele sugerează că primul lot de fișiere a fost compilat folosind serviciul de urmărire PDF ReadNotify.
Utilizatorii pot utiliza serviciul pentru a urmări vizualizările utilizatorilor. EdgeSpot nu a împărtășit niciun detaliu cu privire la natura celui de-al doilea set de fișiere PDF.
Sfat rapid: Schimbați browserul în Opera
În aceste vremuri tulburi, suntem atacați cu programe malware, phishing și troieni la fiecare pas, așa că trebuie să fim mult mai vigilenți și să fim protejați.
Și întrucât aceasta este o problemă specifică Chrome, puteți evita această amenințare și toate celelalte cu un browser orientat spre securitate, cum ar fi Operă.
Acest browser vine cu un blocator de anunțuri încorporat, care nu numai că șterge astfel de distrageri, ci și blochează scripturi de analiză, pixeli de urmărire și metode de colectare a datelor.
Și dacă doriți să fiți absolut siguri că stați departe de orice pericol, treceți în spatele dispozitivului încorporat VPN serviciu 100% gratuit de utilizat pentru timp nelimitat.
Operă
Opera oferă protecția perfectă împotriva amenințărilor cu ajutorul blocării de anunțuri încorporate și a serviciului VPN gratuit!
Vizitati site-ul
Cum pot fi protejat de vulnerabilitățile PDF?
Descărcați Adobe Acrobat PRO
Adobe și Chrome se potrivesc bine atunci când vine vorba de gestionarea fișierelor PDF. Prin instalarea extensiei Adobe pentru Chrome, puteți examina și manipula PDF-urile după bunul plac, fără a părăsi browserul preferat.
În ciuda structurii sale robuste, este posibil ca programele malware ascunse în fișierele PDF să nu fie detectate dacă utilizați versiunea standard a Reader-ului.
Versiunea profesională este recomandată pentru a vă garanta protecția și a vă menține datele departe de hackeri.
Deși nu este gratuit, prețul pe care îl veți plăti este destul de mic pentru multitudinea de funcții suplimentare de care vă veți bucura, inclusiv securitatea îmbunătățită a fișierelor PDF.
Există, de asemenea, o perioadă de încercare gratuită de 7 zile, astfel încât să puteți profita de experiența completă Pro înainte de a efectua achiziția.
Adobe Acrobat PRO
Stai departe de malware descărcând Adobe Acrobat PRO. Are mai multe funcții decât versiunea gratuită și vă păstrează datele în siguranță.
Vizitati site-ul
În cazul în care doriți să fiți în siguranță în timp ce navigați pe internet, va trebui să obțineți un instrument dedicat complet pentru a vă securiza rețeaua. Instalați accesul la internet privat acum și asigură-te. Vă protejează computerul de atacuri în timp ce navigați, vă maschează adresa IP și blochează orice acces nedorit.
Serviciul de detectare a exploatării EdgeSpot a dorit să alerteze utilizatorii Chrome despre riscurile potențiale, deoarece patch-ul nu era de așteptat să fie lansat în viitorul apropiat.
EdgeSpot a raportat la Google despre vulnerabilitatea anul trecut, iar compania a promis să lanseze un patch la sfârșitul lunii aprilie.
Cu toate acestea, puteți lua în considerare utilizarea unei soluții temporare a problemei vizualizând local documentele PDF primite folosind o altă aplicație de citire.
Alternativ, puteți deschide documentele PDF în Chrome deconectând sistemele de la Internet.
întrebări frecvente
Da, da. Dar dacă doriți o selecție mai largă, explorați alegerile noastre de top pentru Cromintimitate extensii în acest ghid complet.
Taici sunt o mulțime de extensii care permit PDF-uri prelucrare. Verifica afară noastre ghid excelent despre cele mai bune extensii PDF pentru Chrome.
Nu, dar îl puteți activa rapid. Iată-ne ghid cuprinzător despre cum să activați generatorul de cod QR în Chrome.
