聯(lián)系我們
導(dǎo)讀:谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個(gè)人數(shù)據(jù)。由EdgeSpot發(fā)現(xiàn)這項(xiàng)安全漏洞,已經(jīng)在被黑客利用,谷歌官方修復(fù)方案只會(huì)在4月底發(fā)布。當(dāng)在
發(fā)表日期:2019-09-09
文章編輯:興田科技
瀏覽次數(shù):7365
標(biāo)簽:
谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個(gè)人數(shù)據(jù)。由EdgeSpot發(fā)現(xiàn)這項(xiàng)安全漏洞,已經(jīng)在被黑客利用,谷歌官方修復(fù)方案只會(huì)在4月底發(fā)布。
當(dāng)在專用的pDF閱讀器(如AdobeReader)中打開時(shí),pDF文檔似乎不會(huì)泄漏任何個(gè)人信息。惡意代碼似乎專門針對(duì)Google Chrome瀏覽器中的漏洞,在瀏覽器中打開這些惡意pDF,會(huì)觸發(fā)到兩個(gè)不同 域名 之一的出站流量,分別稱為burpcollaborator.net和readnotify.com。
黑客通過此種方式可以獲得的數(shù)據(jù)包括設(shè)備的Ip地址、操作系統(tǒng)和Google Chrome版本,以及本地驅(qū)動(dòng)器上pDF文件的路徑等等。有趣的是,大部分安全產(chǎn)品無法實(shí)時(shí)檢測(cè)到惡意的pDF文檔,只有一些防病毒解決方案在掃描它們時(shí)才會(huì)觸發(fā)警告。
目前避免此漏洞侵害的最簡(jiǎn)單方法是避免在Google Chrome瀏覽器中打開任何pDF文檔,但是如果必須這樣做,您應(yīng)該遠(yuǎn)離來自不信任來源的文件。此外,在Google Chrome中打開pDF文檔時(shí),您可以暫時(shí)斷開電腦與互聯(lián)網(wǎng)的連接。
【來源:cnBeta.COM】
更多新聞
2020
給日本巨頭讓路?還有一次“大牌”破產(chǎn),上千家店關(guān)門打折出售隨著時(shí)代的變遷,一些存在于我們童年時(shí)代,被大家追捧的品牌逐漸從大家的視線中退出。從過去吸取的經(jīng)驗(yàn)教訓(xùn)包括達(dá)芙
View details
2020
英特爾牙膏,終于擠出來了英特爾擠牙膏,相信已經(jīng)深入人心。事實(shí)上,并不是每個(gè)人都想黑英特爾。事實(shí)上,英特爾近年來進(jìn)展太慢,每一代Core芯片的性能平均提高不到10%。同時(shí),英特爾
View details
2020
又一個(gè)富婆崛起!這個(gè)23歲的家庭處于危險(xiǎn)之中,現(xiàn)在坐擁8700億英鎊的帝國“別人的起點(diǎn)比你的終點(diǎn)高”這句話,可能是對(duì)“富二代”最大的偏見。起點(diǎn)越高,人們傾向于承擔(dān)的風(fēng)險(xiǎn)就越
View details
2020
DxO 128分!iPhone12Pro相機(jī)發(fā)布結(jié)果,排名不及華為和小米目前,鏡頭模組是大多數(shù)旗艦機(jī)中最昂貴的硬件之一,與處理器和屏幕同等重要,這意味著成像系統(tǒng)已經(jīng)成為手機(jī)的核心競(jìng)爭(zhēng)力
View details
