現時在瀏覽器市場中,最多人用的相信是 Google 旗下的 Chrome 瀏覽器,但是近日被發現了漏洞。

日前 EdgeSpot 發現 Chrome 有一個零日漏洞,令黑客可以通過用 Chrome 打開含有惡意程式碼的 PDF 檔後便能獲得用戶個人資料,因為打開 PDF後便會觸發到兩個不同功能變數名稱之一的出站流量,分別稱為 burpcollaborator.net 和 readnotify.com,黑客便能夠獲得設備的 IP、作業系統和 Google Chrome 版本,以及本地驅動器上 PDF 檔案的路徑等等。而最可怕的是大部份安全產品無法即時檢測到含有惡意的PDF檔案,只有一些防病毒解決方案在掃描有關檔案時才會觸發警告。

不過可幸的是如果使用專用的 PDF 閱讀軟件如 Adobe Reader 打開時則不會受到影響。

由於這漏洞已經被駭客利用,所以 Google 的修正方案只會在4月底發佈。

有用開 Google Chrome 的朋友千萬要留意。

 

 

立即 Follow:Qooah IG (@qooah),八掛產品發佈會現場,睇盡靚靚 Show Girls

發表意見

發表意見

最新文章

百元手機 5000mAh 電池 Redmi 8A 入網規格確認

日前在爆料網站 slashleaks 上,出現了一...

realme 5 系列發佈,搭載 6400 萬像素的 realme XT 同步登場

realme 稍早於印度發表會上揭曉 realme...

新 iPhone 支援 Apple Pencil 手寫輸入筆細節曝光

過去曾有不少消息透露,新一代 iPhone 將可配...

Apple Watch 5 快將發佈,將帶來新物料,新功能!

Apple 不僅僅在手機業務上佔據著一席之地,智能...

紅米突宣佈:紅米 Note 8 系列明日發佈!

紅米自從小米集團獨立出來後,先後推出紅米 7 及紅...