Google Chrome被发现零日漏洞 可让黑客获取用户数据

  • 时间:
  • 浏览:0
  • 来源:5分6合注册平台-5分6合官网平台_5分6合官网

本文由站长之家内容公司合作 协议伙伴 cnBeta授权发布

谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意PDF文档来获取另一方数据。由EdgeSpot发现这项安全漏洞,由于在被黑客利用,谷歌官方修复方案只会在 4 月底发布。

当在专用的PDF阅读器(如AdobeReader)中打开时,PDF文档似乎前会泄漏任何另一方信息。恶意代码似乎专门针对Google Chrome浏览器中的漏洞,在浏览器中打开有有哪些恶意PDF,会触发到另另一一5个不同域名之一的出站流量,分别称为burpcollaborator.net和readnotify.com。

黑客通过此种法律措施都时需获得的数据包括设备的IP地址、操作系统和Google Chrome版本,以及本地驱动器上PDF文件的路径等等。有趣的是,大每项安全产品无法实时检测到恶意的PDF文档,只有一些防病毒出理 方案在扫描它们时才会触发警告。

目前出理 此漏洞侵害的最简单法律措施是出理 在Google Chrome浏览器中打开任何PDF文档,后来 由于时需就是做,您应该远离来自不信任来源的文件。此外,在Google Chrome中打开PDF文档时,您都时需暂时断开电脑与互联网的连接。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请