聯(lián)系我們
導(dǎo)讀:谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個(gè)人數(shù)據(jù)。由EdgeSpot發(fā)現(xiàn)這項(xiàng)安全漏洞,已經(jīng)在被黑客利用,谷歌官方修復(fù)方案只會(huì)在4月底發(fā)布。當(dāng)在
發(fā)表日期:2019-09-09
文章編輯:興田科技
瀏覽次數(shù):7702
標(biāo)簽:
谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個(gè)人數(shù)據(jù)。由EdgeSpot發(fā)現(xiàn)這項(xiàng)安全漏洞,已經(jīng)在被黑客利用,谷歌官方修復(fù)方案只會(huì)在4月底發(fā)布。
當(dāng)在專用的pDF閱讀器(如AdobeReader)中打開時(shí),pDF文檔似乎不會(huì)泄漏任何個(gè)人信息。惡意代碼似乎專門針對(duì)Google Chrome瀏覽器中的漏洞,在瀏覽器中打開這些惡意pDF,會(huì)觸發(fā)到兩個(gè)不同 域名 之一的出站流量,分別稱為burpcollaborator.net和readnotify.com。
黑客通過此種方式可以獲得的數(shù)據(jù)包括設(shè)備的Ip地址、操作系統(tǒng)和Google Chrome版本,以及本地驅(qū)動(dòng)器上pDF文件的路徑等等。有趣的是,大部分安全產(chǎn)品無法實(shí)時(shí)檢測到惡意的pDF文檔,只有一些防病毒解決方案在掃描它們時(shí)才會(huì)觸發(fā)警告。
目前避免此漏洞侵害的最簡單方法是避免在Google Chrome瀏覽器中打開任何pDF文檔,但是如果必須這樣做,您應(yīng)該遠(yuǎn)離來自不信任來源的文件。此外,在Google Chrome中打開pDF文檔時(shí),您可以暫時(shí)斷開電腦與互聯(lián)網(wǎng)的連接。
【來源:cnBeta.COM】
更多新聞
2020
六款旗艦續(xù)航測試:華為Mate40Pro倒數(shù),iPhone12Pro僅排第三目前各大手機(jī)廠商推出的5G手機(jī)在續(xù)航和快速充電方面都有了很大的提升,即使開啟5G模式也能保證較長的續(xù)航時(shí)間。最近
View details
2020
1年凈利潤18億!這位30歲的家用廚房電器巨頭在22年內(nèi)贏得了中國第一名近兩年來,廚房電器的情景化營銷逐漸走近,年輕消費(fèi)者越來越不滿意把廚房當(dāng)成一個(gè)簡單的烹飪場所,不斷加入
View details
2020
從抄襲iPhone到亞洲第二!國內(nèi)手機(jī)巨頭加速了出海之旅,去了六個(gè)歐洲國家10月底,vivo召開在線會(huì)議,會(huì)上vivo正式進(jìn)入了波蘭、德國、法國、西班牙、意大利、英國六個(gè)歐洲國家。同
View details
2020
任:中國的芯片設(shè)計(jì)已經(jīng)進(jìn)入世界領(lǐng)先地位,中國的芯片制造也是世界第一,但是存在問題11月10日,華為衷心社區(qū)發(fā)布《任總在C9高校校長一行來訪座談會(huì)上的講話》。在郵件中,任表示,我
View details
