Friday, 10 June 2016

Una vulnerabilidad en Google Chrome permitía ejecutar código desde un PDF

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/una-vulnerabilidad-en-google-chrome-permitia-ejecutar-codigo-desde-un-pdf/
TAGS: OpenJPEG, PDF de Google Chrome, PDFium

Google Chrome es el navegador web más utilizado a nivel mundial, por ello, también es uno de los más controlados por los piratas informáticos. Google debe mantener su navegador actualizado de manera que ningún atacante pueda utilizarlo para comprometer los sistemas de los usuarios, tal como podía haber ocurrido con esta vulnerabilidad dada a conocer por la compañía.


Esta vulnerabilidad, registrada bajo el número CVE-2016-1681 y considerada como de peligrosidad alta, afectaba al lector de PDF, llamado PDFium, incluido por defecto en este navegador. La vulnerabilidad en cuestión permitía a un atacante ocultar una imagen JPEG2000 dentro de un documento PDF que, al abrirlo con una versión vulnerable de Google Chrome, causaba un error de desbordamiento de búfer que podría permitir a un atacante ejecutar código aleatorio en la máquina de la víctima.


La vulnerabilidad en sí no se encontraba dentro del propio lector PDFium, como sí ha ocurrido en ocasiones anteriores, sino que era responsabilidad de OpenJPEG, la librería encargada de mostrar los ficheros JPEG2000 dentro del visor PDF de Google Chrome.


Google ya solucionó esta y otras vulnerabilidades con la actualización publicada a principios de este mismo mes, sin embargo, si queremos asegurarnos de que no se compromete nuestra seguridad a través del visor de PDF incluido por defecto en el navegador podemos desactivarlo desde el apartado “chrome://plugins/”.


Google Chrome Plugins



Una vez más, el programa de recompensas de Google Chrome mejora la seguridad del navegador


Esta vulnerabilidad fue descubierta por un experto de seguridad de Cisco, quien ha sido recompensado con 3000 dólares por su descubrimiento y reporte. Google tardó tan solo 6 días en solucionarla, aunque no ha sido hasta ahora cuando ha decidido hacer público cómo funcionaba. Tal como aseguran tanto este investigador como los responsables de seguridad de Google, esta vulnerabilidad podría explotarse de forma muy simple para redirigir al usuario a una página web controlada por los piratas para distribuir todo tipo de malware e infectar así el equipo de la víctima.


Para evitar caer víctimas de esta vulnerabilidad debemos asegurarnos de que nuestro Google Chrome está actualizado a la versión 51.0.2704.63 (liberada el 25 de mayo) o superior. Google Chrome se actualiza desde su propio gestor de actualizaciones incluido o descargando la versión más reciente del navegador desde su página web principal.


Fuente:http://www.redeszone.net/


Noticias de seguridad informática

No comments:

Post a Comment