您现在的位置:
首页> 旅游 >英皇国际娱乐评级打不开·谷歌Chrome零日漏洞:攻击者可通过PDF文件收集用户数据

英皇国际娱乐评级打不开·谷歌Chrome零日漏洞:攻击者可通过PDF文件收集用户数据

日期:2020-01-11 15:37:10

英皇国际娱乐评级打不开·谷歌Chrome零日漏洞:攻击者可通过PDF文件收集用户数据

英皇国际娱乐评级打不开,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:黑客通过谷歌chrome浏览器的零日漏洞,利用恶意pdf文档窃取用户数据。

据外媒报道,漏洞检测服务公司edgespot本周发现,恶意pdf文档利用了谷歌chrome浏览器的零日漏洞,用户在chrome内置pdf阅读器中打开pdf文件时,攻击者便可盗取用户数据。

该公司发现了两组利用chrome零日漏洞的恶意pdf文件,其中一组文件在2017年10月传播,另一组文件在2018年9月传播。

第一批恶意pdf文件将用户数据发送回“readnotify.com”,第二批发送回“zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollaborator.net”。

pdf文档与用户设备上的远程域联系,包括ip地址、os版本、chrome版本以及用户计算机上pdf文件的路径。

当研究人员在其他桌面pdf阅读器应用程序(如adobe reader等)中打开相同的pdf文件时,并没有发生信息泄露。目前,只有chrome中存在这种情况。

虽然edgespot发现的pdf文件中没有其他恶意代码,但是收集用户数据可以帮助攻击者对未来的攻击进行调整。

研究人员表示,他们在去年圣诞节发现这些文件时通知了谷歌。chrome团队承认了零日漏洞,并承诺在4月底进行修复。

但研究人员决定在补丁发布之前公布该发现,因为他们想让受影响的用户能得知潜在的风险。 研究人员还公布了发现的恶意pdf文件的样本和感染指标(iocs)。

在补丁发布之前,edgespot建议用户使用桌面应用程序查看pdf文件,或者在chrome中打开pdf文档时禁用互联网连接。

注:本文由e安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

dna也有网络安全风险!黑客可窃听dna合成仪窃取基因蓝图

fireeye cto:在网络攻击面前,中国公司也一样是靶标

thunderbolt的漏洞给黑客大开方便之门

记不住无数的密码?好消息!未来的android手机中,应用程序不需要密码

黑客试图利用尚未修补的drupal站点发起攻击

因对华为的担忧挥之不去,日本和印度将在5g问题上“携手共进”

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小e哦!


广东11选5投注

上一篇:2019中国青年理想城TOP 100榜单首次出炉

下一篇:四方诸侯为何不愿朝见周天子?这个人的存在让他们害怕|淘先秦