联系我们
导读:谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意pDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布。当在
发表日期:2019-09-09
文章编辑:兴田科技
浏览次数:7590
标签:
谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意pDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布。
当在专用的pDF阅读器(如AdobeReader)中打开时,pDF文档似乎不会泄漏任何个人信息。恶意代码似乎专门针对Google Chrome浏览器中的漏洞,在浏览器中打开这些恶意pDF,会触发到两个不同 域名 之一的出站流量,分别称为burpcollaborator.net和readnotify.com。
黑客通过此种方式可以获得的数据包括设备的Ip地址、操作系统和Google Chrome版本,以及本地驱动器上pDF文件的路径等等。有趣的是,大部分安全产品无法实时检测到恶意的pDF文档,只有一些防病毒解决方案在扫描它们时才会触发警告。
目前避免此漏洞侵害的最简单方法是避免在Google Chrome浏览器中打开任何pDF文档,但是如果必须这样做,您应该远离来自不信任来源的文件。此外,在Google Chrome中打开pDF文档时,您可以暂时断开电脑与互联网的连接。
【来源:cnBeta.COM】
更多新闻
2023
在进行临海网站优化之前,首先要进行关键词研究。通过了解您的目标受众在搜索引擎中使用哪些关键词,您可以选择适合您网站的关键词。使用专业的关键词工具来了解每个关键词的搜索量和竞争程度,并选择那些既相关又具有竞争力的关键词。
View details
2023
营网站建设公司了解不同行业和企业的独特需求。他们与您合作,了解您的品牌和业务目标,并根据这些信息定制设计一个网站。这确保您的网站与您的品牌形象保持一致,为您的客户提供独特和令人难忘的体验。
View details
2022
这个时间点还没买骁龙8+或者天玑9000+的玩家注意了,两家今年底都会推出新一代旗舰,高通这边是骁龙...
View details
2019
腾讯科技讯 据外媒报道,微软前首席执行官史蒂夫-鲍尔默(Steve Ballmer)拥有的洛杉矶快船队与亚马逊的AWS云服务签署了一项合作协议。这位亿万富翁正在重新思考在人们纷纷取消
View details
