谷歌浏览器新漏洞可让黑客获取用户数据 需等4月底修复
谷歌浏览器Chrome中的谷歌零日漏洞允许黑客使用浏览器中加载的恶意PDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞,浏览漏洞已经在被黑客利用,器新谷歌官方修复方案只会在 4 月底发布。可让
当在专用的黑客获PDF阅读器(如AdobeReader)中打开时,PDF文档似乎不会泄漏任何个人信息。用户月底恶意代码似乎专门针对Google Chrome浏览器中的数据漏洞,在浏览器中打开这些恶意PDF,需等修复会触发到两个不同域名之一的谷歌出站流量,分别称为burpcollaborator.net和readnotify.com。浏览漏洞
黑客通过此种方式可以获得的器新数据包括设备的IP地址、操作系统和Google Chrome版本,可让以及本地驱动器上PDF文件的黑客获路径等等。有趣的用户月底是,大部分安全产品无法实时检测到恶意的数据PDF文档,只有一些防病毒解决方案在扫描它们时才会触发警告。
目前避免此漏洞侵害的最简单方法是避免在Google Chrome浏览器中打开任何PDF文档,但是如果必须这样做,您应该远离来自不信任来源的文件。此外,在Google Chrome中打开PDF文档时,您可以暂时断开电脑与互联网的连接。
原标题:Google Chrome被发现零日漏洞 可让黑客获取用户数据本文地址:http://www.jiemengs.com/html/357b990178.html
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。