GoogleChrome被发现零日漏洞可让黑客获取用户数据-榆林网建科技

Google Chrome被发现零日漏洞可让黑客获取用户数据

行业新闻

导读：谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意pDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞，已经在被黑客利用，谷歌官方修复方案只会在4月底发布。当在

发表日期：2019-09-09

文章编辑：兴田科技

浏览次数：7609

标签：

谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意pDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞，已经在被黑客利用，谷歌官方修复方案只会在4月底发布。

当在专用的pDF阅读器（如AdobeReader）中打开时，pDF文档似乎不会泄漏任何个人信息。恶意代码似乎专门针对Google Chrome浏览器中的漏洞，在浏览器中打开这些恶意pDF，会触发到两个不同域名之一的出站流量，分别称为burpcollaborator.net和readnotify.com。

黑客通过此种方式可以获得的数据包括设备的Ip地址、操作系统和Google Chrome版本，以及本地驱动器上pDF文件的路径等等。有趣的是，大部分安全产品无法实时检测到恶意的pDF文档，只有一些防病毒解决方案在扫描它们时才会触发警告。

Google Chrome被发现零日漏洞可让黑客获取用户数据如何建微网站