联系我们
导读:谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意pDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布。当在
发表日期:2019-09-09
文章编辑:兴田科技
浏览次数:7333
标签:
谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意pDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布。
当在专用的pDF阅读器(如AdobeReader)中打开时,pDF文档似乎不会泄漏任何个人信息。恶意代码似乎专门针对Google Chrome浏览器中的漏洞,在浏览器中打开这些恶意pDF,会触发到两个不同 域名 之一的出站流量,分别称为burpcollaborator.net和readnotify.com。
黑客通过此种方式可以获得的数据包括设备的Ip地址、操作系统和Google Chrome版本,以及本地驱动器上pDF文件的路径等等。有趣的是,大部分安全产品无法实时检测到恶意的pDF文档,只有一些防病毒解决方案在扫描它们时才会触发警告。
目前避免此漏洞侵害的最简单方法是避免在Google Chrome浏览器中打开任何pDF文档,但是如果必须这样做,您应该远离来自不信任来源的文件。此外,在Google Chrome中打开pDF文档时,您可以暂时断开电脑与互联网的连接。
【来源:cnBeta.COM】
更多新闻
2020
又一个富婆崛起!这个23岁的家庭处于危险之中,现在坐拥8700亿英镑的帝国“别人的起点比你的终点高”这句话,可能是对“富二代”最大的偏见。起点越高,人们倾向于承担的风险就越
View details
2020
华为芯片供应慢慢恢复,但这次华为准备自己做?众所周知,9月15日,不仅是TSMC,三星、SK Hynix、美光、东芝、索尼等芯片厂商也与华为断交。所以网上不断有报道说华为芯片快用完了
View details
2020
北大在线名人造势,艾泊背书,红米千元机命王,卢加薪预期11月26日,红米note 9发布会如期召开。之前有艾博的代言,然后有北大的网络名人,还有李雪芹的造势。鲁讲笑话的严肃方式出
View details
2020
诺贝尔奖获得者朱的最新演讲:如果你不开心,你可能会走错路!诺奖得主朱棣文:我有一些人生经验,和年轻科学家分享论坛 演讲第三届世界顶尖科学家论坛特设科学态度大师讲堂,由世界
View details
