Aprovechan un fallo sin parchear de Google Chrome para robar datos

Software

Google es una de las compañías que más analiza los fallos en el software más popular, incluyendo los sistemas operativos donde se ejecutan sus programas, o sus propios programas. En la industria hay 90 días de cortesía para comunicar un fallo y esperar a que una compañía lo parchee. Sin embargo, han publicado un fallo todavía presente en la versión estable de Chrome y que no se arreglará hasta abril.

EdgeSpot ha descubierto un fallo sin parchear en Chrome que afecta a los PDF

EdgeSpot, la compañía que lo ha descubierto, reveló que este fallo se aprovecha a través de archivos PDF que usan esta vulnerabilidad de día cero, y que ya han encontrado archivos PDF maliciosos en la red. Una vez el usuario abría el PDF en Chrome, el atacante podía acceder a sus datos personales.

chrome pdf fallo

Para ello, el PDF contacta con un dominio remoto que envía la información del dispositivo del usuario, incluyendo la dirección IP, la versión del sistema operativo, la versión de Chrome, y la ruta del archivo PDF en el ordenador del usuario. Curiosamente, esto no ocurría al abrirlo con otros lectores de PDF, como Adobe Acrobat Reader, sino que estaba limitado a Chrome, por lo que el fallo se encontraba en el navegador.

Además, detectaron que el fallo llevaba aprovechándose por atacantes desde octubre de 2017, donde se lanzó una primera serie de archivos infectados, mientras que una segunda se lanzó en septiembre de 2018. El primero enviaba los datos del usuario a un dominio llamado » readnotify.com», mientras que el segundo lo mandaba a «zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollaborator.net».

Recomiendan no usar el lector de PDF hasta que lo parcheen

Si bien los datos que recopilaban no eran especialmente sensibles ni graves (una página web puede obtener también esos datos), los investigadores afirman que esa información puede usarse para dirigir otros ataques o exploits hacia un dispositivo concreto si se sabe qué versiones está utilizando de cada programa, los cuales pueden contener vulnerabilidades.

EdgeSpot avisó a Google del fallo en Navidad nada más descubrir el fallo, y el equipo de Chrome prometió solucionar el fallo para el 17 de abril. A pesar de ello, EdgeSpot ha preferido avisar antes de tiempo para advertir a los usuarios del riesgo potencial al que se exponen abriendo archivos PDF, ya que aun faltan casi dos meses para que el fallo sea subsanado mientras los PDF siguen circulando por la red.

El problema es que los usuarios no tienen manera de saber de antemano cuándo un PDF está o no infectado. Por ello, EdgeSpot recomienda directamente no usar el lector de PDF de Chrome y usar un programa aparte para ello, o al menos desconectar el PC de Internet cuando se abran en Chrome.

Escrito por Alberto García

Fuente > EdgeSpot

Continúa leyendo
  • Hartower

    Vaya con Google, un fallo a priori menor, y tardan tanto en arreglarlo. Se ve que el plazo de 90 dias que dan ellos a los demás, para ellos no es suficiente.

    • carlos alberto vera carhuatant

      No entendiste nada, avisaron a Google y este indicó que en 90 días estaría solucionado, pero se publico el fallo antes del tiempo para evitar que más usuarios se infecten por usar esta opción sin conocer del fallo.

      • Hartower

        «EdgeSpot avisó a Google del fallo en Navidad nada más descubrir el fallo, y el equipo de Chrome prometió solucionar el fallo para el 17 de abril»

        Según eso 90 días se cumplirían el 25 de marzo. Aún así Google necesitaría casi un mes más. Una empresa como Google no puede tardar tanto en solucionar un problema aparentemente sencillo.