現時在瀏覽器市場中,最多人用的相信是 Google 旗下的 Chrome 瀏覽器,但是近日被發現了漏洞。
日前 EdgeSpot 發現 Chrome 有一個零日漏洞,令黑客可以通過用 Chrome 打開含有惡意程式碼的 PDF 檔後便能獲得用戶個人資料,因為打開 PDF後便會觸發到兩個不同功能變數名稱之一的出站流量,分別稱為 burpcollaborator.net 和 readnotify.com,黑客便能夠獲得設備的 IP、作業系統和 Google Chrome 版本,以及本地驅動器上 PDF 檔案的路徑等等。而最可怕的是大部份安全產品無法即時檢測到含有惡意的PDF檔案,只有一些防病毒解決方案在掃描有關檔案時才會觸發警告。
不過可幸的是如果使用專用的 PDF 閱讀軟件如 Adobe Reader 打開時則不會受到影響。
由於這漏洞已經被駭客利用,所以 Google 的修正方案只會在4月底發佈。
有用開 Google Chrome 的朋友千萬要留意。