现时在浏览器市场中,最多人用的相信是 Google 旗下的 Chrome 浏览器,但是近日被发现了漏洞。
日前 EdgeSpot 发现 Chrome 有一个零日漏洞,令黑客可以通过用 Chrome 打开含有恶意程式码的 PDF 档后便能获得用户个人资料,因为打开 PDF后便会触发到两个不同功能变数名称之一的出站流量,分别称为 burpcollaborator.net 和 readnotify.com,黑客便能够获得设备的 IP、作业系统和 Google Chrome 版本,以及本地驱动器上 PDF 档案的路径等等。而最可怕的是大部份安全产品无法即时检测到含有恶意的PDF档案,只有一些防病毒解决方案在扫描有关档案时才会触发警告。
不过可幸的是如果使用专用的 PDF 阅读软件如 Adobe Reader 打开时则不会受到影响。
由于这漏洞已经被骇客利用,所以 Google 的修正方案只会在4月底发布。
有用开 Google Chrome 的朋友千万要留意。
云骑士一键重装系统
