导读谷歌Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意PDF文档来获取个人数据。EdgeSpot发现的这个安全漏洞已经被黑客利用,谷歌官方的修
谷歌Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意PDF文档来获取个人数据。EdgeSpot发现的这个安全漏洞已经被黑客利用,谷歌官方的修复计划要到4月底才会公布。
当在专用的PDF阅读器(如AdobeReader)中打开时,PDF文档似乎不会泄露任何个人信息。恶意代码似乎是针对谷歌Chrome浏览器的漏洞。在浏览器中打开这些恶意PDF将触发两个不同域名之一的出站流量,即burpcollaborator.net和readnotify.com。
黑客可以通过这种方式获取的数据包括设备的IP地址、操作系统和谷歌Chrome版本、本地驱动器上PDF文件的路径等。有趣的是,大多数安全产品无法实时检测恶意PDF文档,只有一些防病毒解决方案在扫描时会触发警告。
目前,避免此漏洞最简单的方法是避免在谷歌Chrome浏览器中打开任何PDF文档,但如果有必要,您应该远离来自不可信来源的文件。另外,在谷歌Chrome中打开PDF文档时,可以暂时断开电脑与互联网的连接。
原标题:谷歌Chrome被发现有零日漏洞,允许黑客获取用户数据。
编辑:李晓玲。
本文就为大家讲解到这里。