Investigadores de seguridad informática de la firma EdgeSpot detectaron una vulnerabilidad de día cero en el navegador Google Chrome que permite a los hackers recopilar datos de los usuarios a través de archivos PDF maliciosos.

El informe revela que los archivos maliciosos se ubicaban en el visor de PDF que incorpora el popular navegador, y básicamente se comunicaban con un dominio remoto que contiene datos sobre el dispositivo del usuario, incluyendo su dirección IP, la versión de Chrome que utiliza, la versión del sistema operativo e incluso la ruta del documento PDF en el ordenador del usuario.

Según los investigadores, el problema solo existe en Chrome, ya que se realizaron varias pruebas con los mismos archivos PDF en apps como Adobe Reader y no la vulnerabilidad no fue detectada. La firma aseguró que los archivos maliciosos que explotan el error del navegador datan de una serie de documentos que circularon en octubre de 2017 y septiembre del año pasado.

A pesar de que no existía malware adicional en los archivos PDF descubiertos por los investigadores, la recopilación de datos de usuarios cuando abren uno de los documentos permite a los hackers emplear futuras técnicas y métodos de ataque.

Violación de datos de Outlook también permitió a los hackers leer correos electrónicos de usuarios

EdgeSpot notificó a Google sobre el problema en diciembre pasado, cuando la vulnerabilidad fue detectada por primera vez. En este sentido, el equipo de informática de Google reconoció el error y prometió lanzar un parche de seguridad a finales del mes de abril. A través de una publicación en su blog, los investigadores dijeron:

Decidimos publicar nuestro hallazgo antes del parche porque creemos que es mejor darles a los usuarios afectados la oportunidad de recibir información sobre el riesgo potencial, ya que los exploits activos están en libertad, mientras que el parche no está cerca.

Hasta que Google publique el parche de seguridad, EdgeSpot sugiere a los usuarios que utilicen un visor de archivos PDF para escritorio o deshabiliten la conexión a Internet cuando abren sus archivos PDF en Chrome.

Más en TekCrispy