• Вы здесь:  
  • Главная /
  • События /
  • Уязвимость в Google Chrome позволяет шпионить за PDF-файлами
  • Как продвинуть сайт на первые места?
    Вы создали или только планируете создать свой сайт, но не знаете, как продвигать? Продвижение сайта – это не просто процесс, а целый комплекс мероприятий, направленных на увеличение его посещаемости и повышение его позиций в поисковых системах.
    Ускорение продвижения
    Если вам трудно попасть на первые места в поиске самостоятельно, попробуйте технологию Буст, она ускоряет продвижение в десятки раз, а первые результаты появляются уже в течение первых 7 дней. Если ни один запрос у вас не продвинется в Топ10 за месяц, то в SeoHammer за бустер вернут деньги.
  • Сервис онлайн-записи на собственном Telegram-боте
    Тот, кто работает в сфере услуг, знает — без ведения записи клиентов никуда. Мало того, что нужно видеть свое расписание, но и напоминать клиентам о визитах тоже. Нашли самый бюджетный и оптимальный вариант: сервис VisitTime.
    Для новых пользователей первый месяц бесплатно.
    Чат-бот для мастеров и специалистов, который упрощает ведение записей:
    Сам записывает клиентов и напоминает им о визите;
    Персонализирует скидки, чаевые, кэшбэк и предоплаты;
    Увеличивает доходимость и помогает больше зарабатывать;

Уязвимость в Google Chrome позволяет шпионить за PDF-файлами

uiazvimostpdfhrom.jpg

Пользователи Google Chrome, которые открывают в нем локальные файлы PDF, должны быть более бдительными. В Интернете есть информация об уязвимости, которая позволяет злоумышленнику использовать файл PDF для получения информации о жертве. Согласно тестам, уязвимость распространяется только на Chrome и не возникает, когда файлы PDF открываются в другом приложении, например, Adobe Reader.

Как отмечает сервис ZDNet такие атаки регистрировались в течение длительного времени, а первая серия была зафиксирована в октябре 2017 года. Второе увеличение количества атак было зарегистрировано в сентябре 2018 года - в сеть было загружено несколько файлов PDF, которые использовали уязвимость в Chrome.

В результате злоумышленники могут получить такие данные, как общедоступный IP-адрес пользователя, версия операционной системы или полный путь к запущенному файлу PDF, и, таким образом, - схему структуры папок на компьютере жертвы. Эти данные могут служить подсказкой для дальнейших действий и помочь злоумышленникам, если они хотят использовать другие вредоносные программы.

Технические подробности можно найти в блоге команды EdgeSpot, который обнаружил уязвимость и исследовал ее. О проблеме уже сообщили в Google и получили ответ об ее регистрации от сотрудников, отвечающих за разработку Chrome. Однако, до выпуска обновлений придется немного подождать. Было объявлено, что заплатка, удаляющая эту уязвимость, появится только в апреле.

Бдительность, пока что единственное решение до апреля

До выхода обновления пользователи Chrome должны быть более бдительными. Меры предосторожности, сопровождающие открытие вложений подозрительных электронных писем, теперь должны также использоваться в контексте файлов PDF. Простейшим решением может быть изменение программы по умолчанию для отображения таких документов, если раньше это был Google Chrome.

Для этого в Windows необходимо перейти к настройкам приложения, затем выбрать вкладку «Приложения по умолчанию» и в нижней части нажать на ссылку «Выбор приложений по умолчанию для типа файла». Загрузка списка может занять некоторое время. В конце надо найти запись для PDF-файлов и изменить программу запуска по умолчанию на другую программу, только не на Google Chrome.

uiazvimostpdfhrom2.jpg

Стоит помнить, что проблема безопасности в контексте браузера Google Chrome не заканчивается на том, как открывать PDF-файлы. Каждый раз необходимо также следить за опасными расширениями, которые до сих пор часто можно найти в официальном магазине приложений от Google Chrome.

Смотрите также