聯(lián)系我們
導讀:谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個人數(shù)據(jù)。由EdgeSpot發(fā)現(xiàn)這項安全漏洞,已經在被黑客利用,谷歌官方修復方案只會在4月底發(fā)布。當在
發(fā)表日期:2019-09-09
文章編輯:興田科技
瀏覽次數(shù):7535
標簽:
谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個人數(shù)據(jù)。由EdgeSpot發(fā)現(xiàn)這項安全漏洞,已經在被黑客利用,谷歌官方修復方案只會在4月底發(fā)布。
當在專用的pDF閱讀器(如AdobeReader)中打開時,pDF文檔似乎不會泄漏任何個人信息。惡意代碼似乎專門針對Google Chrome瀏覽器中的漏洞,在瀏覽器中打開這些惡意pDF,會觸發(fā)到兩個不同 域名 之一的出站流量,分別稱為burpcollaborator.net和readnotify.com。
黑客通過此種方式可以獲得的數(shù)據(jù)包括設備的Ip地址、操作系統(tǒng)和Google Chrome版本,以及本地驅動器上pDF文件的路徑等等。有趣的是,大部分安全產品無法實時檢測到惡意的pDF文檔,只有一些防病毒解決方案在掃描它們時才會觸發(fā)警告。
目前避免此漏洞侵害的最簡單方法是避免在Google Chrome瀏覽器中打開任何pDF文檔,但是如果必須這樣做,您應該遠離來自不信任來源的文件。此外,在Google Chrome中打開pDF文檔時,您可以暫時斷開電腦與互聯(lián)網的連接。
【來源:cnBeta.COM】
更多新聞
2020
“翻車”繼續(xù)上演!IPhone12陷入退貨潮,庫克:拒絕退貨iPhone12“翻車”有人說iPhone和庫克是喬布斯留給蘋果的兩大遺產。前者是蘋果最具代表性的產品,后者引領蘋果成長為全球頂
View details
2020
最強千元機?Redmi Note 9高度配手,性價比不談機器倫理親愛的朋友們,昨晚我不喜歡看紅米Note 9系列的發(fā)布。給李祝壽的魯老師當場說:“有經驗?被罵沒貨?雷老是激動?”老虎和狼
View details
2020
庫克始料未及,廉價新機人氣低迷,超大杯iPhone12卻賣斷貨 作為智能手機市場風向標的蘋果,在5G時代卻落后一步,安卓廠商早在2019年就推出5G手機,然而
View details
2020
蘋果小屏iPhone價格下跌,半年內跌至2599元,4.7英寸屏幕A13芯片今年上半年,蘋果公司成功地用一種新的小屏幕機器——iPhoneSE更新了它的生命。雖然新iPhoneSE的銷量略低于當代
View details
