Chrome 被曝 0day 漏洞,可让黑客获取用户数据

释放双眼,带上耳机,听听看~!

文章转载开源中国

谷歌浏览器 Chrome 中的 0day 漏洞允许黑客使用浏览器加载恶意 PDF 文档来获取个人数据。由 EdgeSpot 发现的这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布。
Chrome 被曝 0day 漏洞,可让黑客获取用户数据

当在专用的 PDF 阅读器(如 AdobeReader)中打开时,PDF 文档似乎不会泄漏任何个人信息。恶意代码似乎专门针对 Google Chrome 浏览器中的漏洞,在浏览器中打开这些恶意 PDF,会触发到两个不同之一的出站流量,分别称为 burpcollaborator.net 和 readnotify.com。

Chrome 被曝 0day 漏洞,可让黑客获取用户数据

Chrome 被曝 0day 漏洞,可让黑客获取用户数据

黑客通过此种方式可以获得的数据包括设备的IP地址、操作系统和 Google Chrome 版本,以及本地驱动器上 PDF 文件的路径等等。有趣的是,大部分安全产品无法实时检测到恶意的 PDF 文档,只有一些防病毒解决方案在扫描它们时才会触发警告。

目前避免此漏洞侵害的最简单方法是避免在 Google Chrome 浏览器中打开任何 PDF 文档,但是如果必须这样做,您应该远离来自不信任来源的文件。此外,在 Google Chrome 中打开 PDF 文档时,您可以暂时断开电脑与互联网的连接。

来自:cnBeta

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

预警Spring Boot Actuator未授权访问远程代码执行

2019-2-28 20:08:16

安全漏洞

macOS 被曝内核存在高危漏洞

2019-3-4 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索