Skip to main content

Fallo de seguridad de Chrome permite robar datos con documentos PDF

google chrome

28/02/2019 - 16:00

Si el de Google es tu navegador de cabecera, ten cuidado porque han descubierto un fallo de seguridad en Chrome que permite a los atacantes robar datos de los usuarios a través de documentos PDF. 

EdgeSpot, un servicio online gratuito para la detección de ataques, ha sido el encargado de dar la voz de alarma. En un informe publicado a través de su blog, la compañía afirma que desde finales de diciembre de 2018 su servicio ha detectado en la naturaleza múltiples muestras de archivos PDF que explotan una vulnerabilidad zero-day de Chrome. 

En concreto, la empresa describe que al abrir un documento infectado en Adobe Acrobat Reader no sucede nada, pero que al hacerlo en el navegador de Google el motor detecta un ataque zero-day con fugas de información personal. Por tanto, el PDF malicioso aprovecha un agujero de seguridad de Chrome para recopilar información de los usuarios que lo utilicen para abrir el documento.

De acuerdo con el informe, al utilizar Chrome para visualizar un PDF malicioso, el archivo envía a los atacantes de manera silenciosa en segundo plano la dirección IP pública del equipo, el sistema operativo, la versión del navegador y la ruta completa del documento en el ordenador, entre otros datos. 

EdgeSpot comunicó a Google la vulnerabilidad de Chrome el pasado 26 de diciembre, y el 14 de febrero los de Mountain View confirmaron que lanzarán un parche para solucionar el problema en la actualización de Chrome 74 que llegará a finales del próximo mes de abril.

Los mejores lectores PDF para Windows gratis

Desde EdgeSpot explican que han decidido hacer pública la vulnerabilidad con el objetivo de que los usuarios estén informados de su existencia, ya que de esta forma pueden actuar con precaución. Para evitar que te espíen mediante este agujero de seguridad de Chrome, evita abrir en el navegador documentos PDF de fuentes desconocidas. 

Tags:

#Seguridad