Cabecera-v2-web.jpg

Una vulnerabilidad en Google Chrome permití­a ejecutar código desde un PDF


Google Chrome es el navegador web más utilizado a nivel mundial, por ello, también es uno de los más controlados por los piratas informáticos. Google debe mantener su navegador actualizado de manera que ningún atacante pueda utilizarlo para comprometer los sistemas de los usuarios, tal como podí­a haber ocurrido con esta vulnerabilidad dada a conocer por la compañí­a.

Esta vulnerabilidad, registrada bajo el número CVE-2016-1681 y considerada como de peligrosidad alta, afectaba al lector de PDF, llamado PDFium, incluido por defecto en este navegador. La vulnerabilidad en cuestión permití­a a un atacante ocultar una imagen JPEG2000 dentro de un documento PDF que, al abrirlo con una versión vulnerable de Google Chrome, causaba un error de desbordamiento de búfer que podrí­a permitir a un atacante ejecutar código aleatorio en la máquina de la ví­ctima.

La vulnerabilidad en sí­ no se encontraba dentro del propio lector PDFium, como sí­ ha ocurrido en ocasiones anteriores, sino que era responsabilidad de OpenJPEG, la librerí­a encargada de mostrar los ficheros JPEG2000 dentro del visor PDF de Google Chrome.

Google ya solucionó esta y otras vulnerabilidades con la actualización publicada a principios de este mismo mes, sin embargo, si queremos asegurarnos de que no se compromete nuestra seguridad a través del visor de PDF incluido por defecto en el navegador podemos desactivarlo desde el apartado "chrome://plugins/".

Una vez más, el programa de recompensas de Google Chrome mejora la seguridad del navegador

Esta vulnerabilidad fue descubierta por un experto de seguridad de Cisco, quien ha sido recompensado con 3000 dólares por su descubrimiento y reporte. Google tardó tan solo 6 dí­as en solucionarla, aunque no ha sido hasta ahora cuando ha decidido hacer público cómo funcionaba. Tal como aseguran tanto este investigador como los responsables de seguridad de Google, esta vulnerabilidad podrí­a explotarse de forma muy simple para redirigir al usuario a una página web controlada por los piratas para distribuir todo tipo de malware e infectar así­ el equipo de la ví­ctima.

Para evitar caer ví­ctimas de esta vulnerabilidad debemos asegurarnos de que nuestro Google Chrome está actualizado a la versión 51.0.2704.63 (liberada el 25 de mayo) o superior. Google Chrome se actualiza desde su propio gestor de actualizaciones incluido o descargando la versión más reciente del navegador desde su página web principal.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11