Una vulnerabilidad en Google Chrome permitía ejecutar código desde un PDF

Publicado el 11 junio 2016 ¬ 6:53 amh.mscComentarios desactivados en Una vulnerabilidad en Google Chrome permitía ejecutar código desde un PDF

 

Google Chrome es el navegador web más utilizado a nivel mundial, por ello, también es uno de los más controlados por los piratas informáticos. Google debe mantener su navegador actualizado de manera que ningún atacante pueda utilizarlo para comprometer los sistemas de los usuarios, tal como podía haber ocurrido con esta vulnerabilidad dada a conocer por la compañía.

Esta vulnerabilidad, registrada bajo el número CVE-2016-1681 y considerada como de peligrosidad alta, afectaba al lector de PDF, llamado PDFium, incluido por defecto en este navegador. La vulnerabilidad en cuestión permitía a un atacante ocultar una imagen JPEG2000 dentro de un documento PDF que, al abrirlo con una versión vulnerable de Google Chrome, causaba un error de desbordamiento de búfer que podría permitir a un atacante ejecutar código aleatorio en la máquina de la víctima.

La vulnerabilidad en sí no se encontraba dentro del propio lector PDFium, como sí ha ocurrido en ocasiones anteriores, sino que era responsabilidad de OpenJPEG, la librería encargada de mostrar los ficheros JPEG2000 dentro del visor PDF de Google Chrome.

Google ya solucionó esta y otras vulnerabilidades con la actualización publicada a principios de este mismo mes, sin embargo, si queremos asegurarnos de que no se compromete nuestra seguridad a través del visor de PDF incluido por defecto en el navegador podemos desactivarlo desde el apartado “chrome://plugins/”.

http://www.redeszone.net/app/uploads/2016/06/Google-Chrome-Plugins.png

Google Chrome Plugins

Una vez más, el programa de recompensas de Google Chrome mejora la seguridad del navegador

Esta vulnerabilidad fue descubierta por un experto de seguridad de Cisco, quien ha sido recompensado con 3000 dólares por su descubrimiento y reporte. Google tardó tan solo 6 días en solucionarla, aunque no ha sido hasta ahora cuando ha decidido hacer público cómo funcionaba. Tal como aseguran tanto este investigador como los responsables de seguridad de Google, esta vulnerabilidad podría explotarse de forma muy simple para redirigir al usuario a una página web controlada por los piratas para distribuir todo tipo de malware e infectar así el equipo de la víctima.

Para evitar caer víctimas de esta vulnerabilidad debemos asegurarnos de que nuestro Google Chrome está actualizado a la versión 51.0.2704.63 (liberada el 25 de mayo) o superior. Google Chrome se actualiza desde su propio gestor de actualizaciones incluido o descargando la versión más reciente del navegador desde su página web principal.

 

– Ver información original al respecto en Fuente:

http://www.redeszone.net/2016/06/10/una-vulnerabilidad-google-chrome-permitia-ejecutar-codigo-desde-pdf/#sthash.4EYim7Di.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies