Fallo de seguridad en Chrome se robaba tus datos a través de los PDF

Una mala noticia ha llegado para los usuarios de Google Chrome y es que una empresa de seguridad dio a conocer que hay un fallo de seguridad en el navegador que le abrió la puerta a los ciberdelincuentes.

La vulnerabilidad les permitía a los atacantes hacerse de los datos personales de los usuarios a través de los archivos PDF.

EdgeSpot, la compañía que descubrió este fallo, publicó un informe en su blog explicando que existen varios archivos PDF que explotan una vulnerabilidad en zero-day de Chrome, es decir, al abrir un documento infectado en Adobe Acrobat Reader el motor de Google detecta un ataque zero-day con fugas de información.

Ignora el correo de la CFE, es un virus que ataca sólo a mexicanos

Sin embargo, el detectar los virus no significa que haga algo al respecto, pues como se dijo hay un agujero de seguridad en Chrome que le permite al PDF infectado aprovecharse y comenzar a recopilar información de los usuarios que abran el documento.

Es así como al abrirlo, aunque sólo para visualizarlo, el PDF malicioso en un segundo plano comienza a enviar la información robada, la cual va desde:

  • Dirección IP pública del equipo
  • Sistema operativo
  • Versión del navegador
  • Ruta completa del documento en el ordenador

Este hecho fue comunicado a Google, que dio a conocer la solución que llevará a cabo: un parche que llegará en la actualización de Chrome 74, cuya fecha es finales del mes de abril.

Así que mientras eso sucede, EdgeSpot recomienda que no se abra ningún tipo de archivo o link que provenga de direcciones desconocidas.

Imagen relacionada

La entrada Fallo de seguridad en Chrome se robaba tus datos a través de los PDF se publicó primero en unocero.

Vía unocero.com https://ift.tt/2TlrkfL

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s