Google Chrome被發現零日漏洞 可讓黑客獲取使用者資料

谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中載入的惡意PDF文件來獲取個人資料。由EdgeSpot發現這項安全漏洞，已經在被黑客利用，谷歌官方修復方案只會在4月底釋出。

當在專用的PDF閱讀器（如AdobeReader）中開啟時，PDF文件似乎不會洩漏任何個人資訊。惡意程式碼似乎專門針對Google Chrome瀏覽器中的漏洞，在瀏覽器中開啟這些惡意PDF，會觸發到兩個不同域名之一的出站流量，分別稱為burpcollaborator.net和readnotify.com。

黑客通過此種方式可以獲得的資料包括裝置的IP地址、作業系統和Google Chrome版本，以及本地驅動器上PDF檔案的路徑等等。有趣的是，大部分安全產品無法實時檢測到惡意的PDF文件，只有一些防病毒解決方案在掃描它們時才會觸發警告。

目前避免此漏洞侵害的最簡單方法是避免在Google Chrome瀏覽器中開啟任何PDF文件，但是如果必須這樣做，您應該遠離來自不信任來源的檔案。此外，在Google Chrome中開啟PDF文件時，您可以暫時斷開電腦與網際網路的連線。

來源：cnBeta.COM

宣告：本網站所提供的資訊僅供參考之用，並不代表本網站贊同其觀點，也不代表本網站對其真實性負責。 

更多資訊：

• 上海通訊管理局通報一批網路安全違規典型案例

• 新發現的thunderclap漏洞允許黑客使用Thunderbolt/USB-C外設攻擊PC

• 那個用你CPU挖礦的COINHIVE線上挖礦平臺要倒閉了

• 大規模資料洩漏事件背後：初創公司安全防護幾近裸奔