谷歌浏览器新漏洞可让黑客获取用户数据 需等4月底修复

　　有时候有点惆怅，好多读者都找小编，留言问一些小编也不怎么清楚的科技相关问题。小编也不懂啊，只好给大家百度，慢慢查就完事了，那么看看今天都有什么问题吧。

­　　谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意PDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞，已经在被黑客利用，谷歌官方修复方案只会在 4 月底发布。

­　　当在专用的PDF阅读器(如AdobeReader)中打开时，PDF文档似乎不会泄漏任何个人信息。恶意代码似乎专门针对Google Chrome浏览器中的漏洞，在浏览器中打开这些恶意PDF，会触发到两个不同域名之一的出站流量，分别称为burpcollaborator.net和readnotify.com。

­　　黑客通过此种方式可以获得的数据包括设备的IP地址、操作系统和Google Chrome版本，以及本地驱动器上PDF文件的路径等等。有趣的是，大部分安全产品无法实时检测到恶意的PDF文档，只有一些防病毒解决方案在扫描它们时才会触发警告。

­　　目前避免此漏洞侵害的最简单方法是避免在Google Chrome浏览器中打开任何PDF文档，但是如果必须这样做，您应该远离来自不信任来源的文件。此外，在Google Chrome中打开PDF文档时，您可以暂时断开电脑与互联网的连接。

数码科技的发展速度是远超你我想象的，若是忽略这方面的最新内容，那么过一段时间后，往轻的说，有可能会不理解最新的潮流。往重的说，就会变成其他人眼中的土包子了。