Se ha reportado un fallo de seguridad en el navegador Google Chrome que permite la fuga de información vía archivos PDF.
La vulnerabilidad puede ser explotada al usar el visor de archivos PDF de Chrome. No se detectó actividad maliciosa al abrir el archivo PDF con Adobe Reader.
Los investigadores de seguridad de EdgeSpot publicaron el descubrimiento, señalando que desde finales de diciembre de 2018 han detectado múltiples muestras de PDF que explotan el fallo de seguridad de Google Chrome. La vulnerabilidad explotada permite al atacante rastrear a los usuarios y recopilar información de algunos usuarios cuando utilizan Google Chrome como visor PDF local.
Entre los datos que el atacante recopila se encuentran la dirección IP pública del usuario, datos del sistema operativo, versión de Chrome, la ruta completa del archivo PDF en la computadora del usuario. Inclusive el fallo de seguridad podría apagar Internet mientras se utiliza Chrome para ver documentos PDF.
El fallo crítico de seguridad ha sido reportado a Google, quien estima que en abril será resuelto. Dado el tiempo que falta para ello, los investigadores de EdgeSpot decidieron publicar la vulnerabilidad para dar a los usuarios la oportunidad de estar informados y alertados sobre su riesgo potencial y que hay exploits activos para la vulnerabilidad.
Es recomendable que en tanto se resuelve la vulnerabilidad, los usuarios de Chrome deshabiliten el visor local PDF en Chrome y en su lugar utilizar una aplicación de lector de PDF alterna.
Además de mantener actualizado el software antivirus, también es recomendable complementarlo con software anti-exploit, como Malwarebytes, el popular software antimalware y antiransomware.
El componente anti-exploit detecta y detiene los ataques de explotación de vulnerabilidades en aplicaciones de software, como Adobe Acrobat Reader, navegadores web, Java, y más.