Google Chrome被發現零日漏洞 可讓黑客獲取使用者資料
谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中載入的惡意PDF文件來獲取個人資料。由EdgeSpot發現這項安全漏洞,已經在被黑客利用,谷歌官方修復方案只會在4月底釋出。
當在專用的PDF閱讀器(如AdobeReader)中開啟時,PDF文件似乎不會洩漏任何個人資訊。惡意程式碼似乎專門針對Google Chrome瀏覽器中的漏洞,在瀏覽器中開啟這些惡意PDF,會觸發到兩個不同域名之一的出站流量,分別稱為burpcollaborator.net和readnotify.com。
黑客通過此種方式可以獲得的資料包括裝置的IP地址、作業系統和Google Chrome版本,以及本地驅動器上PDF檔案的路徑等等。有趣的是,大部分安全產品無法實時檢測到惡意的PDF文件,只有一些防病毒解決方案在掃描它們時才會觸發警告。
目前避免此漏洞侵害的最簡單方法是避免在Google Chrome瀏覽器中開啟任何PDF文件,但是如果必須這樣做,您應該遠離來自不信任來源的檔案。此外,在Google Chrome中開啟PDF文件時,您可以暫時斷開電腦與網際網路的連線。
來源:cnBeta.COM
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊:
相關文章
- IE和火狐都發現安全漏洞 可竊取使用者資料
- Google Chrome 開發者工具漏洞利用GoChrome
- 開發人員發現Chrome瀏覽器漏洞獲谷歌重獎Chrome瀏覽器谷歌
- 電子書Kindle被爆出3個新漏洞,黑客可瞬間清空使用者餘額黑客
- Microsoft WPBT漏洞可讓黑客在Windows裝置上安裝rootkitROS黑客Windows
- 黑客獲取資料資訊的目的和進攻手段黑客
- Coinbase智慧合約被曝漏洞,使用者可無限量竊取以太幣
- Intel TSX最新漏洞,可輕鬆攻擊作業系統,獲取敏感資料Intel作業系統
- chrome 外掛實現mac地址獲取ChromeMac
- 黑客發現iPhone新漏洞:可檢視手機已刪除的照片黑客iPhone
- 研究者再次發現Skype漏洞 黑客可惡意更改密碼黑客密碼
- Google確認Chrome存在嚴重漏洞,向20億使用者發出警告:你們需GoChrome
- 獨家發現Chrome四大“高危”漏洞,360再獲谷歌官方致謝Chrome谷歌
- 新的 Azure AD 漏洞讓黑客在不被發現的情況下發動攻擊黑客
- Oracle 使用者許可權獲取ProcedureOracle
- 索尼PS5遭破解,黑客利用核心漏洞獲取根金鑰黑客
- JDBC 獲取被插入資料的主鍵ID值JDBC
- 黑客利用“Simjacker”漏洞竊取手機資料,或影響十億人黑客
- Scrapy爬蟲 - 獲取知乎使用者資料爬蟲
- 黑客提交漏洞先獲感謝後被舉報網路安全行業或現標誌性事件黑客行業事件
- 連線使用者獲取許可權資訊
- 獲取AFP共享的資料夾及其許可權
- 發現Google Home智慧音響竊聽漏洞,安全研究員獲得107500美元漏洞賞金Go
- ES檔案瀏覽器被曝安全漏洞 使用者資料可能被盜瀏覽器
- 谷歌揭露14個iPhone漏洞,黑客持續竊取資料長達2年谷歌iPhone黑客
- 加拿大航空手機App使用者資料被黑客竊取APP黑客
- Linux因15年前的核心漏洞被獲得 Root 許可權Linux
- 研究人員表示:可通過Intel VISA漏洞獲取計算機全部記憶體資料Intel計算機記憶體
- Oracle盲注結合XXE漏洞遠端獲取資料Oracle
- 獲取使用者臨時資料夾路徑
- WordPress統計分析外掛WPStatistics出現SQL隱碼攻擊漏洞攻擊者可竊取使用者資料SQL
- Chrome 使用者請儘快更新:谷歌發現兩個嚴重的零日漏洞Chrome谷歌
- 讓Google Chrome崩潰?只需16個位元組!GoChrome
- Mac osx下獲取root使用者許可權Mac
- 如何批次獲取google pagerankGo
- win10管理員許可權如何獲取 win10怎樣讓當前使用者獲得管理員許可權Win10
- ckeditor獲取資料
- google chrome 除錯技巧:監控 DOM 元素被修改GoChrome除錯