Aleksandar Nikolic, investigador de Cisco Talos, ha descubierto una vulnerabilidad en PDFium, el lector de PDF predeterminado en Google Chrome. La falla es uno arbitrario ejecución de código, y se describe como CVE-2016-1681.
La vulnerabilidad puede ser aprovechada cuando un PDF que incluye una imagen JPEG 2000 incrustado activa un desbordamiento del búfer de pila explotables.
Más información acerca de CVE-2016-1681
“Una llamada afirman que existe en la biblioteca OpenJPEG evita el desbordamiento de pila en autónomo construye, pero en la acumulación incluido en versiones de lanzamiento de Chrome, las afirmaciones se omiten“, escribe el investigador.
Si sólo se consulta un documento PDF que incluye una imagen JPEG 2000 incrustado, el atacante puede lograr la ejecución de código arbitrario en el sistema de la víctima. El vector de ataque más efectivo es para el actor amenaza para colocar un archivo PDF malicioso en una página web y luego redirigir las víctimas y al sitio web utilizando correos electrónicos de phishing o incluso Malvertising.
Aprender más acerca de Los desbordamientos del búfer y malvertising
Por suerte, Google ya ha solucionado el fallo, y fue un pequeño efecto. De hecho, Google fue muy rápido - Talos informó la vulnerabilidad el 19 de mayo, y el arreglo era listo en mayo 25 de. La corrección incluye una sola línea de código que alteró una aserción a un caso.
Si usted es un usuario de Chrome, usted debe actualizar su navegador, y la versión 51.0.2704.63 es lo que se necesita para que el CVE no se puede aprovechar. No obstante, Chrome está configurado para la actualización automática a menos que haya decidido lo contrario. En este caso, que necesita para actualizar manualmente.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: