Casa > Ciber Noticias > CVE-2016-1681 en PDFium de Chrome podría permitir la ejecución de código arbitrario
CYBER NOTICIAS

CVE-2016-1681 en PDFium de Chrome podría permitir la ejecución de código arbitrario

por   |  Last Update:  |  0 Comentarios  

google-chrome

Aleksandar Nikolic, investigador de Cisco Talos, ha descubierto una vulnerabilidad en PDFium, el lector de PDF predeterminado en Google Chrome. La falla es uno arbitrario ejecución de código, y se describe como CVE-2016-1681.

La vulnerabilidad puede ser aprovechada cuando un PDF que incluye una imagen JPEG 2000 incrustado activa un desbordamiento del búfer de pila explotables.

Más información acerca de CVE-2016-1681

Una llamada afirman que existe en la biblioteca OpenJPEG evita el desbordamiento de pila en autónomo construye, pero en la acumulación incluido en versiones de lanzamiento de Chrome, las afirmaciones se omiten“, escribe el investigador.

Si sólo se consulta un documento PDF que incluye una imagen JPEG 2000 incrustado, el atacante puede lograr la ejecución de código arbitrario en el sistema de la víctima. El vector de ataque más efectivo es para el actor amenaza para colocar un archivo PDF malicioso en una página web y luego redirigir las víctimas y al sitio web utilizando correos electrónicos de phishing o incluso Malvertising.

Aprender más acerca de Los desbordamientos del búfer y malvertising

Por suerte, Google ya ha solucionado el fallo, y fue un pequeño efecto. De hecho, Google fue muy rápido - Talos informó la vulnerabilidad el 19 de mayo, y el arreglo era listo en mayo 25 de. La corrección incluye una sola línea de código que alteró una aserción a un caso.

Si usted es un usuario de Chrome, usted debe actualizar su navegador, y la versión 51.0.2704.63 es lo que se necesita para que el CVE no se puede aprovechar. No obstante, Chrome está configurado para la actualización automática a menos que haya decidido lo contrario. En este caso, que necesita para actualizar manualmente.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  2. ¿Cuál es el navegador más seguro para 2015 – Firefox, Cromo, Internet Explorer, Safari Un navegador web puede ser dos cosas. Una persona que...
  3. CVE-2021-1844 en iOS, macOS podría provocar la ejecución de código arbitrario Una nueva vulnerabilidad que afecta a iOS, Mac OS, watchos, and Safari browser...
  4. Cómo descifrar archivos ransomware Esta entrada de blog ha sido creada con el fin de ayudar....
  5. CVE-2021-3156: Un error peligroso de Sudo podría permitir el acceso de root CVE-2021-3156 es una vulnerabilidad recientemente revelada que afecta a casi todo el mundo..
  6. Los defectos en Broadcom WiFi chips Expose smartphones, Los dispositivos IO Es un hecho que nos enfrentamos a diario nuevas vulnerabilidades. Today’s...
  7. Las vulnerabilidades del BIOS de Dell podrían provocar la ejecución remota de código (CVE-2022-24415) Los investigadores de seguridad informaron sobre varias vulnerabilidades nuevas en el BIOS de Dell que....
  8. Sin parchear MacOS X GateKeeper bypass lleva a ejecución de código arbitrario Una vulnerabilidad no parcheada en macOS 10.14.5 también conocido como Mojave...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo