咨询热线:

17661095540

联系QQ:

2863379292

官方微信:

Google Chrome被发现零日漏洞 可让黑客获取用户数据

行业新闻

导读:谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意pDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布。当在

发表日期:2019-09-09

文章编辑:兴田科技

浏览次数:7533

标签:

谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意pDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布。

当在专用的pDF阅读器(如AdobeReader)中打开时,pDF文档似乎不会泄漏任何个人信息。恶意代码似乎专门针对Google Chrome浏览器中的漏洞,在浏览器中打开这些恶意pDF,会触发到两个不同 域名 之一的出站流量,分别称为burpcollaborator.net和readnotify.com。

黑客通过此种方式可以获得的数据包括设备的Ip地址、操作系统和Google Chrome版本,以及本地驱动器上pDF文件的路径等等。有趣的是,大部分安全产品无法实时检测到恶意的pDF文档,只有一些防病毒解决方案在扫描它们时才会触发警告。

Google Chrome被发现零日漏洞 可让黑客获取用户数据 如何建微网站

Google Chrome被发现零日漏洞 可让黑客获取用户数据 如何建微网站

Google Chrome被发现零日漏洞 可让黑客获取用户数据 如何建微网站

Google Chrome被发现零日漏洞 可让黑客获取用户数据 如何建微网站

目前避免此漏洞侵害的最简单方法是避免在Google Chrome浏览器中打开任何pDF文档,但是如果必须这样做,您应该远离来自不信任来源的文件。此外,在Google Chrome中打开pDF文档时,您可以暂时断开电脑与互联网的连接。

【来源:cnBeta.COM】

上一篇:

对话景鲲:百度硬件低价是为快速铺规模 但不会一直亏

上一篇:

六款旗舰续航测试:华为Mate40Pro倒数,iPhone12Pro仅排第三

相关推荐

更多新闻