- EdgeSpot, Chrome'daki PDF belgelerinden yararlanan ilgi çekici bir sıfır gün güvenlik açığı keşfetti.
- Bu güvenlik açığı PC'nizdeki hassas verileri toplayarak size zarar verebilir.
- Keşfedin Web ve Bulut sayfası diğer araçlar ve hizmetler hakkında daha fazla bilgi için.
- Tarayıcılarla ilgileniyorsanız, sayfamızda onlar hakkında birçok bilgi sunuyoruz. Tarayıcı Merkezi.
Adobe Acrobat Reader'ı kullanarak tüm belgelerinizi erişilebilir ve güvenli hale getirin. Bu belge yönetim aracı, işyerinde zaman kazanmak için e-imzalamanıza ve resmi formlar oluşturmanıza da olanak tanır. PC'niz için alın ve şunları yapabileceksiniz:
- Tüm PDF ve diğer dosya türlerinizi açın, yazdırın ve düzenleyin
- PDF formlarını daha kolay doldurun
- Temel belgelerinizi şifreli tutun
Tüm uygulamaları özel bir fiyata alın!
Dünyanın 1 numaralı doküman yönetim yazılımı şimdi harika bir fiyata, bu yüzden acele edin!
Exploit tespit hizmeti EdgeSpot ilgi çekici bir şey keşfetti Krom PDF belgelerinden yararlanan sıfır gün güvenlik açığı.
Güvenlik açığı, saldırganların hassas verileri toplamak Chrome'da açılan kötü amaçlı PDF belgelerini kullanarak.
Kurban Google Chrome'da ilgili PDF dosyalarını açar açmaz, kullanıcı verilerini toplayan kötü niyetli bir program arka planda çalışmaya başlar.
Veriler daha sonra bilgisayar korsanları tarafından kontrol edilen uzak sunucuya iletilir. Saldırganlar tarafından hangi verilerin emildiğini merak ediyor olabilirsiniz, bilgisayarınızda aşağıdaki verileri hedef alırlar:
- IP adresi
- Sistemdeki PDF dosyasının tam yolu
- OS ve Chrome sürümleri
Kötü amaçlı yazılım yüklü PDF dosyalarına dikkat edin
Uzmanlar benekli bu iki alandan biri readnotify[.]com veya işbirlikçi[.]net verileri alıyordu.
Saldırganların kullandıklarını ortaya çıkardılar. this.submitForm() Kullanıcıların hassas bilgilerini toplamak için PDF Javascript API.
Basit bir API çağrısı olan minimal bir PoC ile test ettik. this.submitForm(' http://google.com/test’) Google Chrome'un kişisel verileri google.com'a göndermesini sağlar.
Bu Chrome hatası, her ikisi de sırasıyla Ekim 2017 ve Eylül 2018'de dağıtılan iki farklı kötü amaçlı PDF dosyası grubu tarafından istismar ediliyordu.
Özellikle, toplanan veriler saldırganlar tarafından gelecekte saldırılara ince ayar yapmak için kullanılabilir. Raporlar, ilk dosya grubunun ReadNotify'ın PDF izleme hizmeti kullanılarak derlendiğini gösteriyor.
Kullanıcılar, kullanıcı görünümlerini takip etmek için hizmeti kullanabilir. EdgeSpot, ikinci PDF dosyalarının doğasıyla ilgili herhangi bir ayrıntı paylaşmadı.
Hızlı ipucu: Tarayıcınızı Opera olarak değiştirin
Bu sıkıntılı zamanlarda, her adımda kötü amaçlı yazılımlar, kimlik avı ve truva atlarıyla saldırıya uğruyoruz, bu nedenle çok daha uyanık olmalı ve korunmaya devam etmeliyiz.
Bu, Chrome'a özgü bir sorun olduğundan, bu tehditten ve diğer tüm tehditlerden aşağıdaki gibi güvenlik odaklı bir tarayıcıyla kaçınabilirsiniz. Opera.
Bu tarayıcı, yalnızca bu tür dikkat dağıtıcıları temizlemekle kalmayıp aynı zamanda bloke eden yerleşik bir reklam engelleyici ile birlikte gelir. analitik komut dosyaları, izleme pikselleri ve verilerinizi toplama yöntemleri.
Ve herhangi bir tehlikeden uzak durduğunuzdan kesinlikle emin olmak istiyorsanız, yerleşik sistemin arkasına geçin. VPN Sınırsız süre boyunca kullanımı %100 ücretsiz olan hizmet.
Opera
Opera, yerleşik reklam engelleyici ve ücretsiz VPN hizmetiyle mükemmel tehdit koruması sunar!
Siteyi ziyaret et
PDF güvenlik açıklarından nasıl korunabilirim?
Adobe Acrobat PRO'yu indirin
Adobe ve Chrome, PDF dosyalarının işlenmesi söz konusu olduğunda iyi bir uyum sağlar. Chrome için Adobe Uzantısını yükleyerek, favori tarayıcınızdan ayrılmadan PDF'leri inceleyebilir ve istediğiniz gibi değiştirebilirsiniz.
Sağlam yapısına rağmen, Reader'ın standart sürümünü kullanıyorsanız, PDF dosyalarında gizlenen kötü amaçlı yazılımlar algılanmayabilir.
Korumanızı garanti altına almak ve verilerinizi bilgisayar korsanlarından uzak tutmak için profesyonel sürüm önerilir.
Ücretsiz olmasa da, PDF dosyalarınızın gelişmiş güvenliği de dahil olmak üzere keyif alacağınız çok sayıda ek özellik için ödeyeceğiniz fiyat oldukça küçüktür.
Ayrıca, satın almadan önce tam Pro deneyiminin tadına varabilmeniz için 7 günlük ücretsiz deneme dahildir.
Adobe Acrobat PRO
Adobe Acrobat PRO'yu indirerek kötü amaçlı yazılımlardan uzak durun. Ücretsiz sürümden çok daha fazla özelliğe sahiptir ve verilerinizi güvende tutar.
Siteyi ziyaret et
İnternette gezinirken güvende olmak istiyorsanız, ağınızın güvenliğini sağlamak için tam kapsamlı bir araç edinmeniz gerekecektir. Özel İnternet Erişimini şimdi yükleyin ve kendinizi güvenceye alın. Tarama sırasında bilgisayarınızı saldırılara karşı korur, IP adresinizi maskeler ve tüm istenmeyen erişimleri engeller.
Exploit tespit hizmeti EdgeSpot, yamanın yakın gelecekte yayınlanması beklenmediğinden, Chrome kullanıcılarını olası riskler konusunda uyarmak istedi.
EdgeSpot, Google'a geçen yıl güvenlik açığı hakkında rapor verdi ve şirket, Nisan ayı sonlarında bir yama yayınlamaya söz verdi.
Ancak, alınan PDF belgelerini başka bir okuyucu uygulaması kullanarak yerel olarak görüntüleyerek soruna geçici bir çözüm kullanmayı düşünebilirsiniz.
Alternatif olarak, sistemlerinizin İnternet bağlantısını keserek de PDF belgelerinizi Chrome'da açabilirsiniz.
Sıkça Sorulan Sorular
Evet öyle. Ancak daha geniş bir seçim istiyorsanız, için en iyi seçimlerimizi keşfedin Kromgizlilik uzantıları bu eksiksiz rehber.
Tburada izin veren birçok uzantı var PDF'ler işleme. Kontrol bizim dışımızda mükemmel rehber Chrome için en iyi PDF uzantıları hakkında.
Değil ama hızlı bir şekilde etkinleştirebilirsiniz. işte bizim kapsamlı rehber Chrome'da QR kod oluşturucunun nasıl etkinleştirileceği hakkında.
