導(dǎo)讀:谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個(gè)人數(shù)據(jù)。由EdgeSpot發(fā)現(xiàn)這項(xiàng)安全漏洞,已經(jīng)在被黑客利用,谷歌官方修復(fù)方案只會(huì)在4月底發(fā)布。當(dāng)在
發(fā)表日期:2019-09-09
文章編輯:興田科技
瀏覽次數(shù):7341
標(biāo)簽:
谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個(gè)人數(shù)據(jù)。由EdgeSpot發(fā)現(xiàn)這項(xiàng)安全漏洞,已經(jīng)在被黑客利用,谷歌官方修復(fù)方案只會(huì)在4月底發(fā)布。
當(dāng)在專用的pDF閱讀器(如AdobeReader)中打開時(shí),pDF文檔似乎不會(huì)泄漏任何個(gè)人信息。惡意代碼似乎專門針對Google Chrome瀏覽器中的漏洞,在瀏覽器中打開這些惡意pDF,會(huì)觸發(fā)到兩個(gè)不同 域名 之一的出站流量,分別稱為burpcollaborator.net和readnotify.com。
黑客通過此種方式可以獲得的數(shù)據(jù)包括設(shè)備的Ip地址、操作系統(tǒng)和Google Chrome版本,以及本地驅(qū)動(dòng)器上pDF文件的路徑等等。有趣的是,大部分安全產(chǎn)品無法實(shí)時(shí)檢測到惡意的pDF文檔,只有一些防病毒解決方案在掃描它們時(shí)才會(huì)觸發(fā)警告。
目前避免此漏洞侵害的最簡單方法是避免在Google Chrome瀏覽器中打開任何pDF文檔,但是如果必須這樣做,您應(yīng)該遠(yuǎn)離來自不信任來源的文件。此外,在Google Chrome中打開pDF文檔時(shí),您可以暫時(shí)斷開電腦與互聯(lián)網(wǎng)的連接。
【來源:cnBeta.COM】
更多新聞
2023
電商網(wǎng)站建設(shè)在當(dāng)今數(shù)字化時(shí)代扮演著至關(guān)重要的角色。。它為企業(yè)和個(gè)人提供了一個(gè)在線銷售產(chǎn)品和服務(wù)的平臺...
View details
2023
選擇適合的網(wǎng)絡(luò)推廣策略應(yīng)根據(jù)企業(yè)的目標(biāo)、目標(biāo)受眾和預(yù)算來確定。同時(shí),深入了解目標(biāo)市場的需求和競爭情況,并社交媒體,SEO,電子郵件營銷等策略結(jié)合使用,可以實(shí)現(xiàn)更好的效果。
View details
2023
引言在當(dāng)今數(shù)字化時(shí)代,網(wǎng)站是企業(yè)與個(gè)人展示自身品牌及信息的重要渠道。。網(wǎng)站的建設(shè)內(nèi)容涉及多個(gè)方面,從...
View details
2023
什么是學(xué)校網(wǎng)站群建設(shè)學(xué)校網(wǎng)站群建設(shè)是指將多個(gè)學(xué)校網(wǎng)站整合和統(tǒng)一管理的過程。。通過學(xué)校網(wǎng)站群建設(shè),學(xué)校...
View details