Google Chrome零日漏洞让黑客获取用户数据
2019-02-28 00:00
323 查看
Google Chrome的一个零日漏洞允许黑客只使用浏览器中加载的恶意PDF文档来获取个人数据。
由EdgeSpot发现的这个安全漏洞已经被利用,Google 只会在4月底发布官方修复。
当以专门的PDF阅读器(如adobereader)打开时,PDF文档似乎不会泄漏任何个人信息。然而,恶意代码似乎专门针对Google Chrome的一个漏洞,因为在浏览器中打开它们会触发到两个不同域名之一的出站流量,这两个域名分别是burpcollaborator.net和readnotify.com。
公开的数据包括设备的IP地址、操作系统和Google Chrome版本,以及本地驱动器上PDF文件的路径。
有趣的是,安全产品并没有发现恶意PDF文档具有潜在的危险,只有一些防病毒解决方案在扫描它们时才会触发警告。
修复版本将在4月17日发布
该漏洞已于12月26日向Google报告,并且在2月14日,该公司确认4月底的浏览器更新将包含修复程序。
EdgeSpot的研究人员解释说:“我们决定在补丁发布之前发布我们的发现,因为我们认为最好给受影响的用户一个机会,让他们知道潜在的风险,因为活跃的漏洞/样本是在实际环境中,而补丁并不在附近。”
同时,最简单的保护方法是避免在Google Chrome中打开任何PDF文档,但如果你必须要在Chrome中打开PDF,你应该远离来自你不信任的来源的文件。此外,当你在Google Chrome浏览器中打开PDF文档时,您可以暂时断开计算机与Internet的连接。
下一个Google Chrome版本将纠正这个漏洞,也就是Chrome 66,定于4月17日发布。
相关文章推荐
- 大数据24小时:黑客利用甲骨文服务器漏洞获取加密货币,蚂蚁金服因高杠杆问题遭央行约谈
- 数据埋点最基本需要获取的用户数据有哪些?
- 关于开发微信公众号获取手机用户运动数据的功能实现思路
- 微信小程序之获取并解密用户数据(获取openId、unionId)
- Request对象主要用于获取来自客户端的数据,如用户填入表单的数据、保存在客户端的Cookie等。
- js初学——获取用户数据地址参数
- 步步为营VS 2008 + .NET 3.5(13) - DLINQ(LINQ to SQL)之用户自定义函数、在不同的DataContext之间做更新、缓存、获取信息、数据加载选项和延迟加载
- 使用Oracle VPD(Virtual Private Database)限制用户获取数据的范围
- CVE-2015-0235:Linux Glibc幽灵漏洞允许黑客远程获取系统权限
- 详解WordPress中用于更新和获取用户选项数据的PHP函数
- 5 清洗HDFS中用户数据,获取所有字段
- 获取数据库中的所有用户表、取数据表的描述信息包括描述说明
- 没用过的函数 GetHomePath - 获取用户程序数据目录
- 步步为营VS 2008 + .NET 3.5(13) - DLINQ(LINQ to SQL)之用户自定义函数、在不同的DataContext之间做更新、缓存、获取信息、数据加载选项和延迟加载
- post提交的数据有哪几种编码格式?能否通过URL参数获取用户账户密码
- cocosstudio 获取用户数据
- javaweb 获取用户菜单数据,前端循环遍历生成三级菜单
- NSUserDefaults 写入及获取用户的自定义数据
- iOS7 background fetch 实战详解:让app自动/智能获取数据以优化用户体验
- 警惕黑客使用Lion系统漏洞破解和修改用户登陆密码