聯系我們
導讀:谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個人數據。由EdgeSpot發現這項安全漏洞,已經在被黑客利用,谷歌官方修復方案只會在4月底發布。當在
發表日期:2019-09-09
文章編輯:興田科技
瀏覽次數:7502
標簽:
谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個人數據。由EdgeSpot發現這項安全漏洞,已經在被黑客利用,谷歌官方修復方案只會在4月底發布。
當在專用的pDF閱讀器(如AdobeReader)中打開時,pDF文檔似乎不會泄漏任何個人信息。惡意代碼似乎專門針對Google Chrome瀏覽器中的漏洞,在瀏覽器中打開這些惡意pDF,會觸發到兩個不同 域名 之一的出站流量,分別稱為burpcollaborator.net和readnotify.com。
黑客通過此種方式可以獲得的數據包括設備的Ip地址、操作系統和Google Chrome版本,以及本地驅動器上pDF文件的路徑等等。有趣的是,大部分安全產品無法實時檢測到惡意的pDF文檔,只有一些防病毒解決方案在掃描它們時才會觸發警告。
目前避免此漏洞侵害的最簡單方法是避免在Google Chrome瀏覽器中打開任何pDF文檔,但是如果必須這樣做,您應該遠離來自不信任來源的文件。此外,在Google Chrome中打開pDF文檔時,您可以暫時斷開電腦與互聯網的連接。
【來源:cnBeta.COM】
更多新聞
2023
在當今競爭激烈的商業環境中,一個專業的網站是贏得客戶信任和業務合作的重要工具。通過展示您的專業知識、經驗和成功案例,您可以向潛在客戶展示您在行業中的領導地位,從而獲得更多商機。
View details
2023
海外網站建設的重要性在當前全球化的時代,擁有一個海外網站可以幫助企業拓寬市場,獲得更多的國際客戶。。...
View details
2019
前段時間想要租用單獨服務器,就在網上搜了一遍,不經意卻發現一個新的主機名字——VpS主機。業內有關人士稱:“VpS在未來幾年將會取代虛擬主機空間!”這句話引起了我極
View details
2023
選擇適合的網絡推廣策略應根據企業的目標、目標受眾和預算來確定。同時,深入了解目標市場的需求和競爭情況,并社交媒體,SEO,電子郵件營銷等策略結合使用,可以實現更好的效果。
View details
