JUJUMAO宽带宝藏网

 找回密码
 立即注册
搜索
查看: 949|回复: 0

[业界资讯] Google Chrome被发现零日漏洞 可让黑客获取用户数据

[复制链接]
发表于 2019-3-3 19:35:18 | 显示全部楼层 |阅读模式

                  Google Chrome被发现零日漏洞 可让黑客获取用户数据

          谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意PDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布。

  当在专用的PDF阅读器(如AdobeReader)中打开时,PDF文档似乎不会泄漏任何个人信息。恶意代码似乎专门针对Google Chrome浏览器中的漏洞,在浏览器中打开这些恶意PDF,会触发到两个不同域名之一的出站流量,分别称为burpcollaborator.net和readnotify.com。

  黑客通过此种方式可以获得的数据包括设备的IP地址、操作系统和Google Chrome版本,以及本地驱动器上PDF文件的路径等等。有趣的是,大部分安全产品无法实时检测到恶意的PDF文档,只有一些防病毒解决方案在扫描它们时才会触发警告.

  目前避免此漏洞侵害的最简单方法是避免在Google Chrome浏览器中打开任何PDF文档,但是如果必须这样做,您应该远离来自不信任来源的文件。此外,在Google Chrome中打开PDF文档时,您可以暂时断开电脑与互联网的连接。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|jujumao

GMT+8, 2024-11-22 23:44 , Processed in 0.042211 second(s), 15 queries .

Powered by Discuz!

© 2001-2019

快速回复 返回顶部 返回列表