谷歌Chrome中的零日漏洞允許黑客使用瀏覽器中加載的惡意PDF文檔來獲取個人數據。EdgeSpot發現的這個安全漏洞已經被黑客利用，谷歌官方的修復計劃要到4月底才會公布。

當在專用的PDF閱讀器(如AdobeReader)中打開時，PDF文檔似乎不會泄露任何個人信息。惡意代碼似乎是針對谷歌Chrome瀏覽器的漏洞。在瀏覽器中打開這些惡意PDF將觸發兩個不同域名之一的出站流量，即burpcollaborator.net和readnotify.com。

黑客可以通過這種方式獲取的數據包括設備的IP地址、操作系統和谷歌Chrome版本、本地驅動器上PDF文件的路徑等。有趣的是，大多數安全產品無法實時檢測惡意PDF文檔，只有一些防病毒解決方案在掃描時會觸發警告。

目前，避免此漏洞最簡單的方法是避免在谷歌Chrome瀏覽器中打開任何PDF文檔，但如果有必要，您應該遠離來自不可信來源的文件。另外，在谷歌Chrome中打開PDF文檔時，可以暫時斷開電腦與互聯網的連接。

原標題：谷歌Chrome被發現有零日漏洞，允許黑客獲取用戶數據。

編輯：李曉玲。