联系我们
导读:谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意pDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布。当在
发表日期:2019-09-09
文章编辑:兴田科技
浏览次数:7264
标签:
谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意pDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布。
当在专用的pDF阅读器(如AdobeReader)中打开时,pDF文档似乎不会泄漏任何个人信息。恶意代码似乎专门针对Google Chrome浏览器中的漏洞,在浏览器中打开这些恶意pDF,会触发到两个不同 域名 之一的出站流量,分别称为burpcollaborator.net和readnotify.com。
黑客通过此种方式可以获得的数据包括设备的Ip地址、操作系统和Google Chrome版本,以及本地驱动器上pDF文件的路径等等。有趣的是,大部分安全产品无法实时检测到恶意的pDF文档,只有一些防病毒解决方案在扫描它们时才会触发警告。
目前避免此漏洞侵害的最简单方法是避免在Google Chrome浏览器中打开任何pDF文档,但是如果必须这样做,您应该远离来自不信任来源的文件。此外,在Google Chrome中打开pDF文档时,您可以暂时断开电脑与互联网的连接。
【来源:cnBeta.COM】
更多新闻
2020
鲁没有武德,公然揭露雷军的短命,小米在不义,米粉:规规矩矩无聊的手机会议也是一样,有趣的卢脱口秀更是万里挑一。这一次,鲁向罗永浩致敬,把红米Note 9系列发布会拍成脱口秀,给名
View details
2020
Redmi Note 9 Pro一亿像素体验,没有千元机好看鲁的脱口秀好吗?你可以大胆承认,之前的“断货”事件可以让人佩服。这一次,显然在千元机市场上下了很大的功夫,又冲到了红米Note
View details
2020
苹果背后的“吸血鬼”:10倍毛利,“家庭作坊”一个月也能赚10万相信大家都很熟悉苹果。他们每年提供的技术产品都很受欢迎。手机和电脑基本上都是同类产品中的佼佼者。而且
View details
2020
Redmi 5G新机进网,三大核心功能升级。K40Pro已经基本确认最近,红米发布了最后一款骁龙865旗舰——红米K30S。凭借其高性价比,该产品成为双十一期间许多消费者的首选。没想到
View details
