谷歌Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意PDF文档来获取个人数据。EdgeSpot发现的这个安全漏洞已经被黑客利用，谷歌官方的修复计划要到4月底才会公布。

当在专用的PDF阅读器(如AdobeReader)中打开时，PDF文档似乎不会泄露任何个人信息。恶意代码似乎是针对谷歌Chrome浏览器的漏洞。在浏览器中打开这些恶意PDF将触发两个不同域名之一的出站流量，即burpcollaborator.net和readnotify.com。

黑客可以通过这种方式获取的数据包括设备的IP地址、操作系统和谷歌Chrome版本、本地驱动器上PDF文件的路径等。有趣的是，大多数安全产品无法实时检测恶意PDF文档，只有一些防病毒解决方案在扫描时会触发警告。

目前，避免此漏洞最简单的方法是避免在谷歌Chrome浏览器中打开任何PDF文档，但如果有必要，您应该远离来自不可信来源的文件。另外，在谷歌Chrome中打开PDF文档时，可以暂时断开电脑与互联网的连接。

原标题：谷歌Chrome被发现有零日漏洞，允许黑客获取用户数据。

编辑：李晓玲。