聯(lián)系我們
導(dǎo)讀:谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個人數(shù)據(jù)。由EdgeSpot發(fā)現(xiàn)這項安全漏洞,已經(jīng)在被黑客利用,谷歌官方修復(fù)方案只會在4月底發(fā)布。當(dāng)在
發(fā)表日期:2019-09-09
文章編輯:興田科技
瀏覽次數(shù):7191
標(biāo)簽:
谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個人數(shù)據(jù)。由EdgeSpot發(fā)現(xiàn)這項安全漏洞,已經(jīng)在被黑客利用,谷歌官方修復(fù)方案只會在4月底發(fā)布。
當(dāng)在專用的pDF閱讀器(如AdobeReader)中打開時,pDF文檔似乎不會泄漏任何個人信息。惡意代碼似乎專門針對Google Chrome瀏覽器中的漏洞,在瀏覽器中打開這些惡意pDF,會觸發(fā)到兩個不同 域名 之一的出站流量,分別稱為burpcollaborator.net和readnotify.com。
黑客通過此種方式可以獲得的數(shù)據(jù)包括設(shè)備的Ip地址、操作系統(tǒng)和Google Chrome版本,以及本地驅(qū)動器上pDF文件的路徑等等。有趣的是,大部分安全產(chǎn)品無法實時檢測到惡意的pDF文檔,只有一些防病毒解決方案在掃描它們時才會觸發(fā)警告。
目前避免此漏洞侵害的最簡單方法是避免在Google Chrome瀏覽器中打開任何pDF文檔,但是如果必須這樣做,您應(yīng)該遠(yuǎn)離來自不信任來源的文件。此外,在Google Chrome中打開pDF文檔時,您可以暫時斷開電腦與互聯(lián)網(wǎng)的連接。
【來源:cnBeta.COM】
更多新聞
2020
馬云眼光毒辣,馬化騰不看好的項目,卻被阿里做成中國第一 在國內(nèi)的互聯(lián)網(wǎng)科技界,馬云可謂憑借獨到的戰(zhàn)略戰(zhàn)術(shù)成就了一個又一個大神級別的項目。而
View details
2020
邀請周杰倫為你說話!光鮮亮麗的中國男裝巨頭背后,庫存超過80億周杰倫代言藍(lán)海屋!2020年10月20日,藍(lán)海之家官方微博宣布周杰倫成為最新的品牌代言人。“周杰倫代言藍(lán)海之家”的
View details
2020
蘋果M1芯片的發(fā)布給中芯指明了另一個方向往前看,往前看,來了!蘋果終于在昨晚推出了其筆記本芯片M1。不叫A14X,也不叫A14T,叫M1,是蘋果用ARM架構(gòu)開發(fā)的第一代電腦芯片。與蘋果之
View details
2020
從抄襲iPhone到亞洲第二!國內(nèi)手機巨頭加速了出海之旅,去了六個歐洲國家10月底,vivo召開在線會議,會上vivo正式進入了波蘭、德國、法國、西班牙、意大利、英國六個歐洲國家。同
View details
