Universidad Veracruzana

Skip to main content

Noti_infosegura: Vulnerabilidad de Chrome al utilizar pdf

Fallo de seguridad en Chrome se robaba tus datos a través de los PDF

SinaloaBot BOTSinaloaBot BOT

Una mala noticia ha llegado para los usuarios de Google Chrome y es que una empresa de seguridad dio a conocer que hay un fallo de seguridad en el navegador que le abrió la puerta a los ciberdelincuentes.

La vulnerabilidad les permitía a los atacantes hacerse de los datos personales de los usuarios a través de los archivos PDF.

EdgeSpot, la compañía que descubrió este fallo, publicó un informe en su blog explicando que existen varios archivos PDF que explotan una vulnerabilidad en zero-day de Chrome, es decir, al abrir un documento infectado en Adobe Acrobat Reader el motor de Google detecta un ataque zero-day con fugas de información.

Sin embargo, el detectar los virus no significa que haga algo al respecto, pues como se dijo hay un agujero de seguridad en Chrome que le permite al PDF infectado aprovecharse y comenzar a recopilar información de los usuarios que abran el documento.

Es así como al abrirlo, aunque sólo para visualizarlo, el PDF malicioso en un segundo plano comienza a enviar la información robada, la cual va desde:

  • Dirección IP pública del equipo
  • Sistema operativo
  • Versión del navegador
  • Ruta completa del documento en el ordenador

Ver imagen en TwitterVer imagen en Twitter

patrick wardle

@patrickwardle

https://www.zdnet.com/article/google-chrome-zero-day-used-in-the-wild-to-collect-user-data-via-pdf-files/ 

Peeked at PDF & extracted JS 📝

«0day»: Chrome doesn’t alert when PDF submits data to remote server (can track PDF opens & survey/geolocate user)

How: via app.openDoc API & FDFs.

btw http://ReadNotify.com  has been doing this since (circa) 2010🤐🙈

48 personas están hablando de esto

Este hecho fue comunicado a Google, que dio a conocer la solución que llevará a cabo: un parche que llegará en la actualización de Chrome 74, cuya fecha es finales del mes de abril.

Así que mientras eso sucede, EdgeSpot recomienda que no se abra ningún tipo de archivo o link que provenga de direcciones desconocidas.

 

Fuente: https://www.sinaloahoy.com.mx/

Fecha de consulta: 12 marzo 2019

Enlaces de pie de página

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

Redes sociales

Transparencia

Código de ética

Última actualización

Fecha: 20 noviembre, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx