聯(lián)系我們
導(dǎo)讀:谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個人數(shù)據(jù)。由EdgeSpot發(fā)現(xiàn)這項安全漏洞,已經(jīng)在被黑客利用,谷歌官方修復(fù)方案只會在4月底發(fā)布。當(dāng)在
發(fā)表日期:2019-09-09
文章編輯:興田科技
瀏覽次數(shù):7656
標(biāo)簽:
谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個人數(shù)據(jù)。由EdgeSpot發(fā)現(xiàn)這項安全漏洞,已經(jīng)在被黑客利用,谷歌官方修復(fù)方案只會在4月底發(fā)布。
當(dāng)在專用的pDF閱讀器(如AdobeReader)中打開時,pDF文檔似乎不會泄漏任何個人信息。惡意代碼似乎專門針對Google Chrome瀏覽器中的漏洞,在瀏覽器中打開這些惡意pDF,會觸發(fā)到兩個不同 域名 之一的出站流量,分別稱為burpcollaborator.net和readnotify.com。
黑客通過此種方式可以獲得的數(shù)據(jù)包括設(shè)備的Ip地址、操作系統(tǒng)和Google Chrome版本,以及本地驅(qū)動器上pDF文件的路徑等等。有趣的是,大部分安全產(chǎn)品無法實(shí)時檢測到惡意的pDF文檔,只有一些防病毒解決方案在掃描它們時才會觸發(fā)警告。
目前避免此漏洞侵害的最簡單方法是避免在Google Chrome瀏覽器中打開任何pDF文檔,但是如果必須這樣做,您應(yīng)該遠(yuǎn)離來自不信任來源的文件。此外,在Google Chrome中打開pDF文檔時,您可以暫時斷開電腦與互聯(lián)網(wǎng)的連接。
【來源:cnBeta.COM】
更多新聞
2020
華為鴻蒙系統(tǒng)是騾子還是馬,40天就知道了自從華為去年8月發(fā)布鴻蒙系統(tǒng)以來,這個系統(tǒng)在互聯(lián)網(wǎng)上的人氣從來沒有這么低過。甚至有人評論說,這是國內(nèi)唯一一個歷史上從未見過真正
View details
2020
同5nm芯片!相比iPhone12Pro,華為Mate40Pro更值得購買。2020年下半年,最火的機(jī)型無疑是iPhone12系列和華為Mate40系列。前者是蘋果首款5G手機(jī),延續(xù)了A處理器和iOS系統(tǒng)的強(qiáng)大性
View details
2020
一個果粉的自白:為什么買iPhone12,因?yàn)樗x不開蘋果生態(tài)眾所周知,iPhone12這次是徹底的紅了。iPhone12\\\\iPhone12Pro預(yù)售前官網(wǎng)被大家碾壓。這次iPhone12 mini \\\\iPhone12 Pro
View details
2020
北大在線名人造勢,艾泊背書,紅米千元機(jī)命王,盧加薪預(yù)期11月26日,紅米note 9發(fā)布會如期召開。之前有艾博的代言,然后有北大的網(wǎng)絡(luò)名人,還有李雪芹的造勢。魯講笑話的嚴(yán)肅方式出
View details
