Un bug en Chrome permitía mandar virus a través de archivos PDF

Un bug en Chrome permitía mandar virus a través de archivos PDF

Alberto García

Chrome es el navegador más extendido, y al igual que Windows, es objeto de multiples ataques debido a esta popularidad y su elevado número de usuarios, ya que desarrollar un virus o un programa con código malicioso puede ser bastante rentable. En este caso, el ataque iba dirigido a Chrome y al lector de PDF que éste trae, llamado PDFium.

Desde ADSLZone recomendamos intentar tener siempre actualizado a la última versión todo el software que utilicemos. Ya sea de los programas como Chrome, Acrobat, el propio antivirus… O, incluso, el sistema operativo, como Windows, Mac OS, Android, o iOS. Es importante intentar tener la última versión, porque versiones muy antiguas pueden ser vulnerables a ataques como este de Chrome.

chrome feliz y victorioso

Un investigador de Cisco, el descubridor

Este ataque se realizaba a través de archivos PDF que incluían código malicioso. Se dieron cuenta en la empresa Cisco, y alertaron a Google de ello. Por si queréis echarle un vistazo, el código que se le asignó al problema es CVE-2016-1681. Google arregló este problema en la versión de Chrome 51.0.2704.63 lanzada el 25 de mayo. Además de este fallo, Google lanzó una nueva actualización con multitud de parches para arreglar 15 problemas de seguridad, otorgando así 26.000 dólares a los investigadores que encontraron estos fallos. El trabajador de Cisco que encontró el fallo de los PDF fue premiado con 3.000 dólares, tal y como establece Google para quien encuentra fallos en sus programas.

El fallo fue encontrado el 19 de mayo, y Google se apresuró y tardo 6 días en lanzar la solución al problema. Permitía a los atacantes introducir dentro de un PDF rellenable una imagen en formato JPEG2000, que, una vez ejecutado, habría permitido a un atacante ejecutar código malicioso en el ordenador de la víctima.

Los PDF no son tan seguros como creemos

Normalmente, la gente abre indiscriminadamente los archivos PDF pensando que no pueden contener virus, y que éstos sólo están presentes en archivos ejecutables. Es por esto que esta vulnerabilidad era muy peligrosa, ya que era suficiente con ejecutarlo en Chrome, donde los usuarios se creen que es más seguro ya que creen que no se llega a descargar el archivo (sí, se descarga PDF de Chrome, aunque sea en la carpeta de archivos temporales de Chrome).

Para estar protegidos ante esta vulnerabilidad, recomendamos que tengáis una versión de Chrome superior a la 51.0.2704.63. Podéis usar la utilidad de actualización del propio Chrome, o si no se os instala bien, instalar manualmente esta versión desde la web oficial de Chrome.

¡Sé el primero en comentar!