GoogleChrome被發(fā)現(xiàn)零日漏洞可讓黑客獲取用戶數(shù)據(jù)-網(wǎng)建科技

Google Chrome被發(fā)現(xiàn)零日漏洞可讓黑客獲取用戶數(shù)據(jù)

行業(yè)新聞

導(dǎo)讀：谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個人數(shù)據(jù)。由EdgeSpot發(fā)現(xiàn)這項安全漏洞，已經(jīng)在被黑客利用，谷歌官方修復(fù)方案只會在4月底發(fā)布。當(dāng)在

發(fā)表日期：2019-09-09

文章編輯：興田科技

瀏覽次數(shù)：7738

標(biāo)簽：

谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意pDF文檔來獲取個人數(shù)據(jù)。由EdgeSpot發(fā)現(xiàn)這項安全漏洞，已經(jīng)在被黑客利用，谷歌官方修復(fù)方案只會在4月底發(fā)布。

當(dāng)在專用的pDF閱讀器（如AdobeReader）中打開時，pDF文檔似乎不會泄漏任何個人信息。惡意代碼似乎專門針對Google Chrome瀏覽器中的漏洞，在瀏覽器中打開這些惡意pDF，會觸發(fā)到兩個不同域名之一的出站流量，分別稱為burpcollaborator.net和readnotify.com。

黑客通過此種方式可以獲得的數(shù)據(jù)包括設(shè)備的Ip地址、操作系統(tǒng)和Google Chrome版本，以及本地驅(qū)動器上pDF文件的路徑等等。有趣的是，大部分安全產(chǎn)品無法實時檢測到惡意的pDF文檔，只有一些防病毒解決方案在掃描它們時才會觸發(fā)警告。

Google Chrome被發(fā)現(xiàn)零日漏洞可讓黑客獲取用戶數(shù)據(jù) 如何建微網(wǎng)站