­　　谷歌瀏覽器Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意PDF文檔來獲取個人數據。由EdgeSpot發現這項安全漏洞，已經在被黑客利用，谷歌官方修復方案只會在 4 月底發布。

­　　當在專用的PDF閱讀器(如AdobeReader)中打開時，PDF文檔似乎不會泄漏任何個人信息。惡意代碼似乎專門針對Google Chrome瀏覽器中的漏洞，在瀏覽器中打開這些惡意PDF，會觸發到兩個不同域名之一的出站流量，分別稱為burpcollaborator.net和readnotify.com。

­　　黑客通過此種方式可以獲得的數據包括設備的IP地址、操作系統和Google Chrome版本，以及本地驅動器上PDF文件的路徑等等。有趣的是，大部分安全產品無法實時檢測到惡意的PDF文檔，只有一些防病毒解決方案在掃描它們時才會觸發警告。

­　　目前避免此漏洞侵害的最簡單方法是避免在Google Chrome瀏覽器中打開任何PDF文檔，但是如果必須這樣做，您應該遠離來自不信任來源的文件。此外，在Google Chrome中打開PDF文檔時，您可以暫時斷開電腦與互聯網的連接。