聯系我們
導讀:谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個人數據。由EdgeSpot發現這項安全漏洞,已經在被黑客利用,谷歌官方修復方案只會在4月底發布。當在
發表日期:2019-09-09
文章編輯:興田科技
瀏覽次數:7542
標簽:
谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個人數據。由EdgeSpot發現這項安全漏洞,已經在被黑客利用,谷歌官方修復方案只會在4月底發布。
當在專用的pDF閱讀器(如AdobeReader)中打開時,pDF文檔似乎不會泄漏任何個人信息。惡意代碼似乎專門針對Google Chrome瀏覽器中的漏洞,在瀏覽器中打開這些惡意pDF,會觸發到兩個不同 域名 之一的出站流量,分別稱為burpcollaborator.net和readnotify.com。
黑客通過此種方式可以獲得的數據包括設備的Ip地址、操作系統和Google Chrome版本,以及本地驅動器上pDF文件的路徑等等。有趣的是,大部分安全產品無法實時檢測到惡意的pDF文檔,只有一些防病毒解決方案在掃描它們時才會觸發警告。
目前避免此漏洞侵害的最簡單方法是避免在Google Chrome瀏覽器中打開任何pDF文檔,但是如果必須這樣做,您應該遠離來自不信任來源的文件。此外,在Google Chrome中打開pDF文檔時,您可以暫時斷開電腦與互聯網的連接。
【來源:cnBeta.COM】
更多新聞
2020
新型大學成立了!中國第一,外國媒體關注南京集成電路大學正式揭牌了! 正文:張立有本文由關偉和環球時報在南京江北新區通過微信官方賬號“中國青年報”(ID: zqbcyol)編輯而成。
View details
2020
11月小米新機第一次體驗:一個不發燒生的驚人耐力怪獸終極性價比是Redmi獨立運營后的產品理念。這一年,概念可以詮釋到極致。從紅米K30到紅米K30S,幾乎每一款手機都是相應檔位
View details
2020
華為Mate40Pro有動手體驗,不吹黑。有利有弊10月30日,華為在上海發布了華為Mate40系列。這次華為帶來了四個版本,其中起價6499元的華為Mate40 Pro無疑是最火的一個,消費者最感
View details
2020
IPhone問題繼續!國貨準備走了!網友:庫克,你尷尬嗎?說起iPhone 12,大家都能想到昨天的熱搜。畢竟蘋果是第一個做出綠屏手機的。但今年蘋果新出的iPhone 12不僅僅是綠屏的問題,iP
View details
