Google Chrome 被发现零日漏洞 可让黑客获取用户数据

2019-03-02 08:20:51 12 2870

谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意PDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布。

谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意PDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布。



当在专用的PDF阅读器(如AdobeReader)中打开时,PDF文档似乎不会泄漏任何个人信息。恶意代码似乎专门针对Google Chrome浏览器中的漏洞,在浏览器中打开这些恶意PDF,会触发到两个不同之一的出站流量,分别称为burpcollaborator.net和readnotify.com。

黑客通过此种方式可以获得的数据包括设备的IP地址、操作系统和Google Chrome版本,以及本地驱动器上PDF文件的路径等等。有趣的是,大部分安全产品无法实时检测到恶意的PDF文档,只有一些防病毒解决方案在扫描它们时才会触发警告。






目前避免此漏洞侵害的最简单方法是避免在Google Chrome浏览器中打开任何PDF文档,但是如果必须这样做,您应该远离来自不信任来源的文件。此外,在Google Chrome中打开PDF文档时,您可以暂时断开电脑与互联网的连接。

关于作者

评论12次

要评论?请先  登录  或  注册
  • 12楼
    2019-4-5 13:26

    暂时断开网络也不是解决办法,还是有个专门打开pdf的软件好点,打开之前先检测一下有没有问题

  • 11楼
    2019-3-8 11:54

    又是Adobe。。。

  • 10楼
    2019-3-7 22:34
    erfze1999

    我记得之前看过一篇文章是在一处上传点上传恶意pdf文档进行利用,提交给厂商,厂商不予通过,说是谷歌浏览器的问题,。。。

    1
    bjdev

    怎么又扯上我了

    2

    没别的意思啊,老哥,只是觉得你这篇文章写的很好,印象深刻。

  • 9楼
    2019-3-7 21:33
    erfze1999

    我记得之前看过一篇文章是在一处上传点上传恶意pdf文档进行利用,提交给厂商,厂商不予通过,说是谷歌浏览器的问题,。。。

    1

    怎么又扯上我了

  • 8楼
    2019-3-2 20:03
    erfze1999

    我记得之前看过一篇文章是在一处上传点上传恶意pdf文档进行利用,提交给厂商,厂商不予通过,说是谷歌浏览器的问题,。。。

    1
    0xShin

    阿里的那篇 最后好像通过了 禁止在那个论坛上传PDF

    2
    xsscos

    有链接吗 看看下,。

    3
  • 7楼
    2019-3-2 19:44
    erfze1999

    我记得之前看过一篇文章是在一处上传点上传恶意pdf文档进行利用,提交给厂商,厂商不予通过,说是谷歌浏览器的问题,。。。

    1
    0xShin

    阿里的那篇 最后好像通过了 禁止在那个论坛上传PDF

    2

    有链接吗 看看下,。

  • 6楼
    2019-3-2 18:53
    erfze1999

    我记得之前看过一篇文章是在一处上传点上传恶意pdf文档进行利用,提交给厂商,厂商不予通过,说是谷歌浏览器的问题,。。。

    1
    0xShin

    阿里的那篇 最后好像通过了 禁止在那个论坛上传PDF

    2

    对,就是阿里的那个。

  • 5楼
    2019-3-2 13:12
    erfze1999

    我记得之前看过一篇文章是在一处上传点上传恶意pdf文档进行利用,提交给厂商,厂商不予通过,说是谷歌浏览器的问题,。。。

    1

    阿里的那篇最后好像通过了 禁止在那个论坛上传PDF

  • 4楼
    2019-3-2 12:54

    我记得之前看过一篇文章是在一处上传点上传恶意pdf文档进行利用,提交给厂商,厂商不予通过,说是谷歌浏览器的问题,。。。

  • 3楼
    2019-3-2 09:43
    鲁人甲007

    没什么用吧,就跟本地网页里引用了一个远程文件,打开后远程服务器能获取到本地的信息。

    1

    不是,这个是pdf内置的js,读文档应该会有别的操作

  • 2楼
    2019-3-2 09:40

    这个环境要求很苛刻啊

  • 1楼
    2019-3-2 09:02

    没什么用吧,就跟本地网页里引用了一个远程文件,打开后远程服务器能获取到本地的信息。