聯系我們
導讀:谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個人數據。由EdgeSpot發現這項安全漏洞,已經在被黑客利用,谷歌官方修復方案只會在4月底發布。當在
發表日期:2019-09-09
文章編輯:興田科技
瀏覽次數:7526
標簽:
谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個人數據。由EdgeSpot發現這項安全漏洞,已經在被黑客利用,谷歌官方修復方案只會在4月底發布。
當在專用的pDF閱讀器(如AdobeReader)中打開時,pDF文檔似乎不會泄漏任何個人信息。惡意代碼似乎專門針對Google Chrome瀏覽器中的漏洞,在瀏覽器中打開這些惡意pDF,會觸發到兩個不同 域名 之一的出站流量,分別稱為burpcollaborator.net和readnotify.com。
黑客通過此種方式可以獲得的數據包括設備的Ip地址、操作系統和Google Chrome版本,以及本地驅動器上pDF文件的路徑等等。有趣的是,大部分安全產品無法實時檢測到惡意的pDF文檔,只有一些防病毒解決方案在掃描它們時才會觸發警告。
目前避免此漏洞侵害的最簡單方法是避免在Google Chrome瀏覽器中打開任何pDF文檔,但是如果必須這樣做,您應該遠離來自不信任來源的文件。此外,在Google Chrome中打開pDF文檔時,您可以暫時斷開電腦與互聯網的連接。
【來源:cnBeta.COM】
更多新聞
2019
昨日,百度智能生活事業群總經理景鯤宣布,百度新推出兩款智能硬件產品——小度電視伴侶和小度在家1S。百度早已不再僅是一家搜索公司。據介紹,前者是一款人工智能家庭
View details
2023
榆林網絡推廣包括多種策略和技術,例如搜索引擎優化(SEO)、搜索引擎營銷(SEM)、社交媒體推廣、內容營銷等。其中,SEO和SEM是最常用和有效的手段之一,它們有助于提高企業在搜索引擎結果頁面的排名并增加網站流量。
View details
2020
北大在線名人造勢,艾泊背書,紅米千元機命王,盧加薪預期11月26日,紅米note 9發布會如期召開。之前有艾博的代言,然后有北大的網絡名人,還有李雪芹的造勢。魯講笑話的嚴肅方式出
View details
2020
JD。COM繳稅407萬,阿里繳稅516億。華為:請讓路納稅是每個人作為公民必須履行的義務和責任。人民稅促進了國家的快速發展,所以不僅許多公民積極納稅,公司也不例外。個人所得稅
View details
