【每日安全資訊】Chrome被發現零日漏洞 可讓黑客獲取用戶數據

谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中載入的惡意PDF文檔來獲取個人數據。由EdgeSpot發現這項安全漏洞，已經在被黑客利用，谷歌官方修復方案只會在4月底發布。

當在專用的PDF閱讀器（如AdobeReader）中打開時，PDF文檔似乎不會泄漏任何個人信息。惡意代碼似乎專門針對Google Chrome瀏覽器中的漏洞，在瀏覽器中打開這些惡意PDF，會觸發到兩個不同域名之一的出站流量，分別稱為burpcollaborator.net和readnotify.com。

黑客通過此種方式可以獲得的數據包括設備的IP地址、操作系統和Google Chrome版本，以及本地驅動器上PDF文件的路徑等等。有趣的是，大部分安全產品無法實時檢測到惡意的PDF文檔，只有一些防病毒解決方案在掃描它們時才會觸發警告。

目前避免此漏洞侵害的最簡單方法是避免在Google Chrome瀏覽器中打開任何PDF文檔，但是如果必須這樣做，您應該遠離來自不信任來源的文件。此外，在Google Chrome中打開PDF文檔時，您可以暫時斷開電腦與互聯網的連接。

*來源：cnBeta.COM

更多資訊

? 臉書、谷歌等或因有害信息面臨英政府數十億美元罰款

政府計劃打擊社交媒體公司。如果這些公司不清除平台上被認為有害的內容，將被處以數十億美元的罰款。在接受Business Insider採訪時，英國數字部長詹姆斯（Margot James）表示，新的獨立技術監管機構將獲得懲罰包括Facebook和谷歌等公司的權力，如果發現這些公司不能妥善保護用戶的話。

來源：新浪科技

詳情：http://t.cn/EIZbH33

? 泰國通過備受爭議的網路安全法案 被指是為實現政府監管

泰國政府周四通過了一項備受爭議的網路安全法案，該法案因模糊不清以及能夠全面訪問互聯網用戶數據而受到批評。該法案在去年年底因對潛在數據訪問受到批評後進行了修訂，但該法案在泰國議會以133票贊成票、16票棄權票獲通過。

來源：cnBeta.COM

詳情：http://t.cn/EIZb18W

? Android安全計劃幫助修復了Google Play中的超過100萬個問題應用

Google在周四的一篇博客文章中稱，已有5年歷史的Android安全計劃幫助修復了Play商店中超過100萬個應用程序。當應用程序提交到Google Play商店時，應用程序安全性改進計劃的成員將掃描它們是否存在漏洞。如果沒有任何問題，應用程序會在Play商店中顯示之前進行進入正常測試階段。

來源：cnBeta.COM

詳情：http://t.cn/EIZbkgW

? 道瓊斯公司240萬高風險客戶的觀察名單已遭泄露

在有權訪問資料庫的公司將其留在沒有密碼的伺服器上之後，道瓊斯所擁有的風險個人和公司實體的觀察名單已被泄露。獨立安全研究員Bob Diachenko發現亞馬遜網路服務託管的Elasticsearch資料庫暴露了240多萬個人或商業實體的記錄。

來源：cnBeta.COM

詳情：http://t.cn/EIZGwkr

（信息來源於網路，安華金和搜集整理）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！