導讀:谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個人數(shù)據(jù)。由EdgeSpot發(fā)現(xiàn)這項安全漏洞,已經(jīng)在被黑客利用,谷歌官方修復方案只會在4月底發(fā)布。當在
發(fā)表日期:2019-09-09
文章編輯:興田科技
瀏覽次數(shù):7337
標簽:
谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個人數(shù)據(jù)。由EdgeSpot發(fā)現(xiàn)這項安全漏洞,已經(jīng)在被黑客利用,谷歌官方修復方案只會在4月底發(fā)布。
當在專用的pDF閱讀器(如AdobeReader)中打開時,pDF文檔似乎不會泄漏任何個人信息。惡意代碼似乎專門針對Google Chrome瀏覽器中的漏洞,在瀏覽器中打開這些惡意pDF,會觸發(fā)到兩個不同 域名 之一的出站流量,分別稱為burpcollaborator.net和readnotify.com。
黑客通過此種方式可以獲得的數(shù)據(jù)包括設備的Ip地址、操作系統(tǒng)和Google Chrome版本,以及本地驅(qū)動器上pDF文件的路徑等等。有趣的是,大部分安全產(chǎn)品無法實時檢測到惡意的pDF文檔,只有一些防病毒解決方案在掃描它們時才會觸發(fā)警告。
目前避免此漏洞侵害的最簡單方法是避免在Google Chrome瀏覽器中打開任何pDF文檔,但是如果必須這樣做,您應該遠離來自不信任來源的文件。此外,在Google Chrome中打開pDF文檔時,您可以暫時斷開電腦與互聯(lián)網(wǎng)的連接。
【來源:cnBeta.COM】
更多新聞
2020
創(chuàng)新不足,優(yōu)勢拼湊!三星在整個系列中播放混搭,S21Ultra配備了手寫筆在全球智能手機市場,雖然三星手機銷量依然排在第一位,但三星品牌影響力逐漸透支,手機產(chǎn)品也沒有出現(xiàn)顛覆性的
View details
2020
拜登宣布了新冠肺炎疫情12個工作組的名單。李彥宏:八大關鍵技術將實現(xiàn)“量變”到“質(zhì)變”。羅永浩直播公司被溢價28倍收購【互聯(lián)網(wǎng)快遞】拜登計劃建立新冠疫情工作組 12人
View details
2023
榆林網(wǎng)絡推廣包括多種策略和技術,例如搜索引擎優(yōu)化(SEO)、搜索引擎營銷(SEM)、社交媒體推廣、內(nèi)容營銷等。其中,SEO和SEM是最常用和有效的手段之一,它們有助于提高企業(yè)在搜索引擎結果頁面的排名并增加網(wǎng)站流量。
View details
2020
中國手機“挺進”美國市場,三個月內(nèi)售出220萬部,僅次于LG目前,中國手機品牌在全球市場上風頭正勁。即使華為被美國制裁,手機海外銷量大幅下滑,但小米、OPPO、vivo等品牌的強勢
View details