Adobe je gurnuo nesigurno proširenje Adobe Acrobat na Chrome sustave

• Kategorija: Google Chrome

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Kad je Adobe u siječnju objavio ažuriranje za tvrtkin softver Adobe Acrobat Reader DC, instalirao ga je zajedno s njim proširenje za preglednik Google Chrome ,

Ova 'značajka' nije spomenuta u dnevniku promjena, a korisnici nisu imali mogućnost blokirati instalaciju. Chromeov sigurnosni mehanizam kada je u pitanju instalacija proširenja preglednika ipak se pokrenuo i blokirao je da se proširenje ne omogući automatski.

Ipak, korisnici su dobili upit kad su sljedeći put otvorili Chrome koji ih je zamolio da omoguće Adobe Acrobat proširenje u Chromeu ili ga uklone iz preglednika.

Ovo proširenje omogućava korisnicima da pretvore web stranice u PDF dokumente. Također uključuje telemetrijske rutine koje su omogućene prema zadanim postavkama.

Iako je dovoljno loše da je Adobe to učinio bez davanja izbora korisnicima - proširenje se ipak instalira i Chrome je taj koji je blokirao njegovu aktivaciju - postaje još gore.

Ispada da je Chrome proširenje koje je Adobe izbacio na korisničke sustave također dodavao vektore napada sustavima ako je omogućen.

Google's Tavis Ormandy odlučio pogledati izvor proširenja i pronašao grešku u izvršenju JavaScripta koji je tada doveo 30 milijuna sustava u koje je proširenje ugroženo.

Vjerojatno to možete učiniti

window.open ('chrome-extension: //efaidnbmnnnibpcajpcglclefindmkaj/data/js/frame.html? message =' + encodeURIComponent (JSON.stringify ({
panel_op: 'status',
current_status: 'neuspjeh',
poruka: '

zdravo

'
})));

Mislim da CSP može onemogućiti skok ravno na izvršavanje skripte, ali možete iframe non web_accessible_resources i lako je okrenuti da biste izvršili kod ili promijenili opcije privatnosti putem options.html, itd.

čerpić otpustio ispravku problema i zakrpljena je najnovija inačica Adobe Acrobat za Chrome.

Adobe je objavio sigurnosno ažuriranje za Adobe Acrobat proširenje za Chrome. Ovo ažuriranje odnosi se na važnost ranjivosti skripte na različitim mjestima koja bi mogla dovesti do izvršenja JavaScripta u pregledniku.

Rekapitulacija

Adobe je instalirao Chromeovo proširenje Adobe Acrobat bez interakcije korisnika ili obavijesti kao dio ažuriranja tvrtke Adobe Acrobat Reader DC. Prošireni telefoni pružaju telemetrijske podatke, ali je uveo ozbiljnu sigurnosnu ranjivost zbog koje bi korisnici mogli postati žrtvom. Adobe je ranjivost brzo popravio nakon što ga je obavijestio Google o njegovom postojanju.

Korisničke recenzije na stranici proširenja za Adobe Acrobat u Chrome web trgovini pokazuju bijes i zbunjenost većinom otkad je proširenje tiho instalirano na korisničkim sustavima.

Što možete učiniti u vezi s tim

Imate nekoliko opcija, ali samo jedna osigurava da se tako nešto neće ponoviti u budućnosti.

1. Ne radi ništa , Ne preporučuje se.
2. Uklonite sve Adobe proizvode iz vaših računalnih sustava. Ako se ne oslonite na njih, ovo je najbolja i jedina opcija koja osigurava da Adobe ubuduće neće gurnuti još jedno proširenje na vaše sustave.
3. Na crnoj listi dodatak Chrome koristeći Chrome pravila za uređaje , ID proširenja je efaidnbmnnibpcajpcglclefindmkaj, a opciju za to možete pronaći u Grupnim pravilima pod Računar> Politike> Administrativni predlošci> Google> Google Chrome> Proširenja> Konfigurirana crna lista proširenja (hvala Dostojna sigurnost i Rođen Grad ). Popisi crnih popisa neće spriječiti Adobe da potiskuje druga proširenja na sustave.

Sad Ti : Što misliš o ovome?