Google Chrome Zero-Day permite a los hackers recolectar datos de usuarios

Una vulnerabilidad de día cero en Google Chrome permite a los piratas informáticos recopilar datos personales utilizando nada más que documentos PDF maliciosos cargados en el navegador.

Descubierta por EdgeSpot , la falla de seguridad ya está siendo explotada en la naturaleza y una solución oficial solo será lanzada por Google a finales de abril.

Los documentos PDF no parecen filtrar ninguna información personal cuando se abren en lectores PDF dedicados como Adobe Reader . Sin embargo, parece que el código malicioso se dirige específicamente a una vulnerabilidad en Google Chrome, ya que abrirlos en el navegador desencadena el tráfico saliente a uno de dos dominios diferentes llamados burpcollaborator.net y readnotify.com.

Los datos expuestos incluyen la dirección IP del dispositivo, el sistema operativo y las versiones de Google Chrome, así como la ruta del archivo PDF en las unidades locales.

Curiosamente, los documentos PDF maliciosos no son detectados como potencialmente peligrosos por los productos de seguridad, y solo algunas soluciones antivirus activan una advertencia al escanearlos.

La vulnerabilidad fue reportada a Google el 26 de diciembre y el 14 de febrero, la compañía confirmó que la actualización del navegador a fines de abril incluiría una solución.

"Decidimos publicar nuestro hallazgo antes del parche porque creemos que es mejor darles a los usuarios afectados la oportunidad de estar informados / alertados sobre el riesgo potencial, ya que los exploits / muestras activos están en libertad, mientras que el parche no está cerca. ", Explican los investigadores de EdgeSpot.

Mientras tanto, la forma más fácil de permanecer protegido es evitar abrir documentos PDF en Google Chrome, pero si debe hacerlo, debe mantenerse alejado de los archivos que provienen de fuentes en las que no confía. Además, puede desconectar temporalmente la computadora de Internet cuando abre documentos PDF en Google Chrome.

La próxima versión de Google Chrome que corregirá la vulnerabilidad es Chrome 74 que vencerá el 23 de abril.

Semrush sigue a tu competencia


Fecha actualización el 2019-02-28. Fecha publicación el 2019-02-28. Categoria: windows Autor: Oscar olg Mapa del sitio Fuente: softpedia
chrome