chrome有漏洞,打开PDF即入侵

作者:   deng134104 2019/03/06 14:09:35 354次阅读 国际
文章来源:https://www.toutiao.com/a6665080548479730188/

Chrome浏览器,近日被发现了漏洞。

日前EdgeSpot发现Chrome有一个零日漏洞,令黑客可以通过用Chrome打开含病毒的PDF档后便能获得用户个人资料,因为打开PDF后便会触发到两个不同功能变数名称之一的出站流量,分别称为burpcollaborator.net 和 readnotify.com,黑客便能够获得设备的IP、作业系统和Chrome 版本,以及本地驱动器上PDF档案的路径等等。而最可怕的是大部份安全产品无法即时检测到含有恶意的PDF档案,只有一些防病毒解决方案在扫描有关档案时才会触发警告。

chrome有漏洞,打开PDF即入侵
chrome有漏洞,打开PDF即入侵
chrome有漏洞,打开PDF即入侵
chrome有漏洞,打开PDF即入侵

不过如果使用专用的PDF阅读软件如Adobe Reader打开时则不会受到影响。

漏洞已经被黑客利用,所以Google的修正方案只会在4 月底发布。有用开Chrome的朋友千万要留意。

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室