- ЕдгеСпот је открио интригантну рањивост нултог дана искоришћавајући ПДФ документе у Цхроме-у.
- Ово рањивост може вам наштетити прикупљањем осетљивих података на рачунару.
- Истражите наше Веб и Цлоуд страница за више увида о другим алатима и услугама.
- Ако сте заинтересовани за прегледаче, ми пружамо пуно информација о њима у нашем Бровсер Хуб.
![Цхроме грешка омогућава хакерима да прикупљају корисничке податке из ваших ПДФ датотека](/f/c5f45de0d6ce1885806433a6d7bfee35.jpg)
Учините све своје документе доступним и безбедним помоћу Адобе Ацробат Реадер-а. Овај алат за управљање документима такође ће вам омогућити е-потпис и стварање званичних образаца како бисте уштедели време на послу. Набавите га за свој рачунар и моћи ћете:
- Отворите, одштампајте и уредите све своје ПДФ и друге врсте датотека
- Лакше попуните ПДФ обрасце
- Нека ваши основни документи буду шифровани
Набавите све апликације по посебној цени!
Светски софтвер за управљање документима бр. 1 сада је по повољној цени, зато пожурите!
Услуга откривања експлоатације ЕдгеСпот открила је интригантан Хром нул-дневна рањивост која користи ПДФ документе.
Рањивост омогућава нападачима да прикупити осетљиве податке користећи злонамерне ПДФ документе отворене у Цхроме-у.
Чим жртва отвори одговарајуће ПДФ датотеке у Гоогле Цхроме-у, злонамерни програм почиње да ради у позадини прикупљањем корисничких података.
Подаци се затим прослеђују удаљеном серверу који контролишу хакери. Можда се питате које податке нападачи усисавају, они циљају следеће податке на вашем рачунару:
- ИП адреса
- Пуни пут ПДФ датотеке на систему
- Верзије ОС-а и Цхроме-а
Пазите се ПДФ датотека које садрже малвер
Стручњаци уочен да је један од два домена реаднотифи [.] цом или бурпцоллаборатор [.] нет је примао податке.
Открили су да нападачи користе тхис.субмитФорм () ПДФ Јавасцрипт АПИ за прикупљање осетљивих информација корисника.
Тестирали смо га са минималним ПоЦ-ом, једноставним АПИ позивом тхис.субмитФорм (‘ http://google.com/test’) учиниће да Гоогле Цхроме пошаље личне податке на гоогле.цом.
Ову Цхроме грешку су користила два различита скупа злонамерних ПДФ датотека, обе које су циркулирале у октобру 2017., односно септембру 2018. године.
Нарочито, прикупљени подаци могу се користити за прецизно подешавање напада у будућности. Извештаји сугеришу да је прва серија датотека састављена помоћу услуге праћења ПДФ-а РеадНотифи.
Корисници могу користити услугу за праћење корисничких прегледа. ЕдгеСпот није пренео никакве детаље у вези са природом другог сета ПДФ датотека.
Кратки савет: Промените прегледач у Опера
![](/f/e04ccbf51082e266615e26c62eb224f3.jpg)
У овим тешким временима нападнути смо малвером, пхисхинг-ом и тројанским вирусима на сваком кораку, тако да морамо бити много опрезнији и остати заштићени.
А како је ово проблем специфичан за Цхроме, ту пријетњу и све друге можете избјећи помоћу претраживача оријентисаног на сигурност Опера.
Овај прегледач долази са уграђеним блокадом огласа који не само да уклања такве сметње већ и блокира аналитичке скрипте, пиксели за праћење и методе за прикупљање података.
А ако желите да будете потпуно сигурни да се клоните било какве опасности, станите иза уграђеног ВПН услугу која је 100% бесплатна за коришћење неограничено време.
![Опера](/f/f9dae05a12de129c31caeff22304dbed.png)
Опера
Опера нуди савршену заштиту од претњи помоћу уграђеног блокатора огласа и ВПН услуге бесплатно!
Посетите сајт
Како могу остати заштићен од ПДФ рањивости?
Преузмите Адобе Ацробат ПРО
![Адобе Ацробат ПРО](/f/f37af6b84680564edb5e784c5659fca7.png)
Адобе и Цхроме се добро подударају када је у питању руковање ПДФ датотекама. Инсталирањем Адобе Ектенсион за Цхроме можете прегледати ПДФ датотеке и манипулисати њима по свом укусу без напуштања омиљеног прегледача.
Упркос робусној структури, злонамерни софтвер скривен у ПДФ датотекама можда неће бити откривен ако користите стандардну верзију Реадер-а.
Препоручује се професионална верзија која гарантује вашу заштиту и штити ваше податке од хакера.
Иако није бесплатна, цена коју ћете платити прилично је мала за мноштво додатних функција у којима ћете уживати, укључујући побољшану сигурност ПДФ датотека.
Укључен је и 7-дневни бесплатни пробни период како бисте могли да окусите цело Про искуство пре куповине.
![Адобе Ацробат ПРО](/f/488ce327d894a2d5edfe8655f44e3419.png)
Адобе Ацробат ПРО
Држите се даље од малвера преузимањем Адобе Ацробат ПРО. Има пуно више функција од бесплатне верзије и штити ваше податке.
Посетите сајт
У случају да желите да будете сигурни током сурфовања Интернетом, мораћете да набавите потпуно наменски алат за заштиту мреже. Инсталирајте приватни приступ Интернету одмах и осигурајте се. Штити ваш рачунар од напада током прегледавања, маскира вашу ИП адресу и блокира сав нежељени приступ.
Услуга откривања експлоатације ЕдгеСпот желела је да упозори кориснике Цхроме-а о потенцијалним ризицима јер се није очекивало да ће закрпа бити објављена у блиској будућности.
ЕдгеСпот је прошле године известио Гоогле о рањивости, а компанија је обећала да ће објавити закрпу крајем априла.
Међутим, можете размотрити могућност привременог решавања проблема локалним прегледом примљених ПДФ докумената помоћу друге апликације читача.
Можете и да отворите ПДФ документе у Цхроме-у тако што ћете системом прекинути везу са Интернетом.
Често постављана питања
Да јесте. Али ако желите шири избор, истражите наше најбоље изборе за Хромприватност проширења у овај комплетан водич.
Т.овде има пуно проширења која дозвољавају ПДФ-ови обрада. Проверавати ван наше одличан водич о најбољим ПДФ додацима за Цхроме.
Није, али можете га брзо активирати. Ево нашег свеобухватан водич о томе како да омогућите генератор КР кода у Цхроме-у.