prohlížeče

Chyba v prohlížeči Chrome umožňuje hackerům shromažďovat uživatelská data prostřednictvím souborů PDF

Chyba v prohlížeči Chrome umožňuje hackerům shromažďovat uživatelská data prostřednictvím souborů PDF

Služba detekce zneužití EdgeSpot objevil zajímavou zranitelnost Chrome zero-day využívající dokumenty PDF.

Tato chyba zabezpečení umožňuje útočníkům získávat citlivá data pomocí škodlivých dokumentů PDF otevřených v prohlížeči Chrome. 

Jakmile oběť otevře příslušné soubory PDF v prohlížeči Google Chrome, začne na pozadí pracovat škodlivý program, který shromažďuje údaje o uživateli.

Data jsou poté předána na vzdálený server, který je řízen hackery. Možná by vás zajímalo, jaká data útočníci nasávají, ale ve vašem počítači cílí na následující data:

Dejte si pozor na soubory PDF napadené malwarem

Odborníci zjistili, že jedna ze dvou domén readnotify [.] com nebo burpcollaborator [.] net přijímal data.

Odhalili, že útočníci používají this.submitForm () PDF Javascript API pro shromažďování citlivých informací uživatelů.

Testovali jsme to s minimálním PoC, což je jednoduché volání API this.submitForm ('http://google.com/test') způsobí, že Google Chrome odešle osobní údaje na google.com.

Tato chyba v prohlížeči Chrome byla využívána dvěma odlišnými sadami škodlivých souborů PDF, které obě obíhaly v říjnu 2017 a v září 2018.

Sbíraná data mohou útočníci využít k vyladění útoků v budoucnu. Zprávy naznačují, že první dávka souborů byla kompilována pomocí služby sledování PDF ReadNotify.

Uživatelé mohou službu využívat ke sledování uživatelských zobrazení. EdgeSpot nesdílel žádné podrobnosti týkající se povahy druhé sady souborů PDF.

Rychlý tip: Změňte svůj prohlížeč na Opera

V těchto neklidných dobách jsme na každém kroku napadeni malwarem, phishingem a trojskými koňmi, takže musíme být mnohem ostražitější a zůstat chráněni.

A protože se jedná o problém specifický pro Chrome, můžete se této hrozbě a všem ostatním vyhnout pomocí zabezpečeného prohlížeče, jako je Opera.

Tento prohlížeč je dodáván s integrovaným blokovačem reklam, který nejen vymaže takové rozptýlení, ale také zablokuje analytické skripty, sledovací pixely a metody sběru vašich dat. 

A pokud si chcete být absolutně jisti, že nedojdete k žádnému nebezpečí, využijte vestavěnou službu VPN, která je 100% zdarma k použití po neomezenou dobu.

Opera

Opera nabízí perfektní ochranu před hrozbami díky integrovanému blokování reklam a službě VPN zdarma! Dostat to zdarma Navštivte web

Jak mohu zůstat chráněn před zranitelností PDF?

Stáhněte si Adobe Acrobat PRO

Adobe a Chrome se při práci se soubory PDF dobře hodí. Instalací rozšíření Adobe Extension pro Chrome můžete prohlížet soubory PDF a manipulovat s nimi podle svých představ, aniž byste opustili svůj oblíbený prohlížeč.

Navzdory své robustní struktuře nemusí být malware skrytý v souborech PDF detekován, pokud používáte standardní verzi čtečky.

Profesionální verze se doporučuje, aby byla zaručena vaše ochrana a vaše data byla chráněna před hackery.

I když to není zdarma, cena, kterou zaplatíte, je poměrně malá za nepřeberné množství dalších funkcí, které si užijete, včetně vylepšeného zabezpečení souborů PDF.

K dispozici je také 7denní bezplatná zkušební verze, abyste mohli před nákupem ochutnat celý zážitek z Pro.

Adobe Acrobat PRO

Stahujte Adobe Acrobat PRO a vyhýbejte se malwaru. Má mnohem více funkcí než bezplatná verze a udržuje vaše data v bezpečí. Zkušební verze zdarma Navštivte web Přečíst více

Pokud chcete být při surfování na internetu v bezpečí, budete si muset pořídit plně specializovaný nástroj pro zabezpečení vaší sítě.  Nainstalujte si nyní soukromý přístup k internetu a zabezpečte se. Chrání váš počítač před útoky při procházení, maskuje vaši IP adresu a blokuje veškerý nežádoucí přístup.

Služba detekce zneužití EdgeSpot chtěla upozornit uživatele prohlížeče Chrome na potenciální rizika, protože se neočekávalo, že oprava bude vydána v blízké budoucnosti.

EdgeSpot loni informoval Google o zranitelnosti a společnost slíbila, že patch vydá koncem dubna.

Můžete však zvážit použití dočasného řešení problému lokálním prohlížením přijatých dokumentů PDF pomocí jiné aplikace pro čtení.

Dokumenty PDF můžete také otevřít v prohlížeči Chrome odpojením systémů od Internetu.

FAQ: Další informace o rozšířeních pro Chrome

Ano. Pokud však chcete širší výběr, prohlédněte si naše nejlepší tipy pro rozšíření ochrany osobních údajů v prohlížeči Chrome v této úplné příručce.

Existuje spousta rozšíření, která umožňují zpracování souborů PDF. Podívejte se na našeho vynikajícího průvodce o nejlepších příponách PDF pro Chrome.

Není, ale můžete jej rychle aktivovat. Tady je náš komplexní průvodce, jak povolit generátor QR kódu v prohlížeči Chrome.

Poznámka redakce: Tento příspěvek byl původně publikován v dubnu 2020 a od té doby byl přepracován a aktualizován v srpnu 2020 kvůli aktuálnosti, přesnosti a komplexnosti.

Okna Po výroční aktualizaci nelze aktivovat Windows 10
Po výroční aktualizaci nelze aktivovat Windows 10
Pokud používáte originální, plně aktivovanou verzi systému Windows 10, není třeba po instalaci Anniversary Update nic aktivovat. Kvůli několika důvodů...
Okna Soubory aplikace Excel se v Anniversary Update neotevřou
Soubory aplikace Excel se v Anniversary Update neotevřou
Aktualizace Anniversary Update může generovat mnoho chyb počínaje okamžikem, kdy si ji uživatelé stáhnou. Pokud váš Windows 10 verze 1607 běží správně...
Okna Opravte zpoždění myši a klávesnice systému Windows 10 Anniversary Update
Opravte zpoždění myši a klávesnice systému Windows 10 Anniversary Update
Po instalaci aktualizace Windows 10 Anniversary Update mnoho uživatelů začalo mít různé problémy a stěžovali si na fórech společnosti Microsoft, kde p...