聯系我們
導讀:谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個人數據。由EdgeSpot發現這項安全漏洞,已經在被黑客利用,谷歌官方修復方案只會在4月底發布。當在
發表日期:2019-09-09
文章編輯:興田科技
瀏覽次數:7404
標簽:
谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個人數據。由EdgeSpot發現這項安全漏洞,已經在被黑客利用,谷歌官方修復方案只會在4月底發布。
當在專用的pDF閱讀器(如AdobeReader)中打開時,pDF文檔似乎不會泄漏任何個人信息。惡意代碼似乎專門針對Google Chrome瀏覽器中的漏洞,在瀏覽器中打開這些惡意pDF,會觸發到兩個不同 域名 之一的出站流量,分別稱為burpcollaborator.net和readnotify.com。
黑客通過此種方式可以獲得的數據包括設備的Ip地址、操作系統和Google Chrome版本,以及本地驅動器上pDF文件的路徑等等。有趣的是,大部分安全產品無法實時檢測到惡意的pDF文檔,只有一些防病毒解決方案在掃描它們時才會觸發警告。
目前避免此漏洞侵害的最簡單方法是避免在Google Chrome瀏覽器中打開任何pDF文檔,但是如果必須這樣做,您應該遠離來自不信任來源的文件。此外,在Google Chrome中打開pDF文檔時,您可以暫時斷開電腦與互聯網的連接。
【來源:cnBeta.COM】
更多新聞
2020
差價100元,紅米K30S對比紅米K30U,哪個更值得買?10月27日,紅米K30S極限紀念版發布。包括這款在內的Redmi K30系列六款車型已經上線。用戶在選擇產品時,難免會比較這些紅米手機
View details
2020
蘋果還有一張“王牌”,擊敗三星和華為,登上全球第一的寶座 根據蘋果公司公布的2020財年第四財季業績報告,該公司第四季度大中華區的營業收入為79.
View details
2020
雷軍預言成真!國內手機巨頭擊敗蘋果,銷量重回世界第三在眾多國產手機品牌中,除了華為,小米是最值得關注的一個。成立才10年的小米,以其高性價比和優秀的營銷策略位列全球第四。
View details
2020
榮耀和華為‘分手’,怎么走?任給了一個答復小米CEO在新機發布會上說,他想超越華為,以至于被網友造出來——“小米翻了華為”來玩,這其實是很多手機廠商看似遙不可及卻實實在在
View details
