聯系我們
導讀:谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個人數據。由EdgeSpot發現這項安全漏洞,已經在被黑客利用,谷歌官方修復方案只會在4月底發布。當在
發表日期:2019-09-09
文章編輯:興田科技
瀏覽次數:7522
標簽:
谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個人數據。由EdgeSpot發現這項安全漏洞,已經在被黑客利用,谷歌官方修復方案只會在4月底發布。
當在專用的pDF閱讀器(如AdobeReader)中打開時,pDF文檔似乎不會泄漏任何個人信息。惡意代碼似乎專門針對Google Chrome瀏覽器中的漏洞,在瀏覽器中打開這些惡意pDF,會觸發到兩個不同 域名 之一的出站流量,分別稱為burpcollaborator.net和readnotify.com。
黑客通過此種方式可以獲得的數據包括設備的Ip地址、操作系統和Google Chrome版本,以及本地驅動器上pDF文件的路徑等等。有趣的是,大部分安全產品無法實時檢測到惡意的pDF文檔,只有一些防病毒解決方案在掃描它們時才會觸發警告。
目前避免此漏洞侵害的最簡單方法是避免在Google Chrome瀏覽器中打開任何pDF文檔,但是如果必須這樣做,您應該遠離來自不信任來源的文件。此外,在Google Chrome中打開pDF文檔時,您可以暫時斷開電腦與互聯網的連接。
【來源:cnBeta.COM】
更多新聞
2020
模仿蘋果!小米新服務上線,售后缺點一口氣補上今年,小米向高端手機市場邁出了非常成功的一步,三大數字系列旗艦在銷量和口碑上都得到了許多用戶的認可。但是,雖然小米高端旗艦產
View details
2020
一個果粉的自白:為什么買iPhone12,因為它離不開蘋果生態眾所周知,iPhone12這次是徹底的紅了。iPhone12\\\\iPhone12Pro預售前官網被大家碾壓。這次iPhone12 mini \\\\iPhone12 Pro
View details
2020
在小米做技術是一種怎樣的體驗?工程師:比如在產房外面等你的孩子11月24日,小米集團財報發布后,整體業績超出市場預期,其中營收、凈利潤等多達15項業績指標創下單季新高。我相信
View details
2020
馬云眼光毒辣,馬化騰不看好的項目,卻被阿里做成中國第一 在國內的互聯網科技界,馬云可謂憑借獨到的戰略戰術成就了一個又一個大神級別的項目。而
View details
