联系我们
导读:谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意pDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布。当在
发表日期:2019-09-09
文章编辑:兴田科技
浏览次数:7677
标签:
谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意pDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布。
当在专用的pDF阅读器(如AdobeReader)中打开时,pDF文档似乎不会泄漏任何个人信息。恶意代码似乎专门针对Google Chrome浏览器中的漏洞,在浏览器中打开这些恶意pDF,会触发到两个不同 域名 之一的出站流量,分别称为burpcollaborator.net和readnotify.com。
黑客通过此种方式可以获得的数据包括设备的Ip地址、操作系统和Google Chrome版本,以及本地驱动器上pDF文件的路径等等。有趣的是,大部分安全产品无法实时检测到恶意的pDF文档,只有一些防病毒解决方案在扫描它们时才会触发警告。
目前避免此漏洞侵害的最简单方法是避免在Google Chrome浏览器中打开任何pDF文档,但是如果必须这样做,您应该远离来自不信任来源的文件。此外,在Google Chrome中打开pDF文档时,您可以暂时断开电脑与互联网的连接。
【来源:cnBeta.COM】
更多新闻
2020
从抄袭iPhone到亚洲第二!国内手机巨头加速了出海之旅,去了六个欧洲国家10月底,vivo召开在线会议,会上vivo正式进入了波兰、德国、法国、西班牙、意大利、英国六个欧洲国家。同
View details
2020
华为用1000亿现金卖了自己的荣耀?但是离开华为之后,荣耀还能荣耀吗?众所周知,10月份有传言称,华为将出售荣耀手机,以回应芯片禁令。毕竟,卖掉它们,实现它们会更好。然而,有些人后来
View details
2020
用一篇文章了解李健熙的一生:把三星从一个二流工厂变成帝国的关键人物在韩国,有一句话,韩国人的一生无法回避三件事:死亡、税收、三星。这两年,“民族集团”三星遭受了一系列打
View details
2020
小米挥手斩断行业暴利。1亿像素120Hz刷千元机。香吗?众所周知,小米公司有两个手机品牌,一个是小米,一个是红米。其中,自2019年1月陆上任以来,红米已成为独立品牌。不到两年前,红
View details
