Investigadores de segurança descobriram recentemente uma nova vulnerabilidade no Google Chrome, que explora a utilização de ficheiros PDF no navegador para realizar atividades maliciosas no sistema,
A falha aproveita a capacidade do Chrome em abrir ficheiros PDF, podendo ser explorara para recolher diversa informação sensível dos utilizadores, como o sistema operativo utilizado, caminho completo para o ficheiro, abas abertas, entre outros detalhes.
Esta falha já será do conhecimento público, tendo em conta que os primeiros ficheiros PDF a explorarem a mesma na internet foram descobertos em Dezembro do ano passado. Segundo a empresa EdgeSpot, a Google foi notificada para o problema, mas até ao momento ainda não foi lançada uma correção – apesar das várias atualizações que o Chrome tem recebido nas últimas semanas.
A falha, no entanto, não permite a recolha de informação encriptada pelo navegador, como é o caso do conteúdo dos sites ou passwords, pelo que não existe o perigo destes conteúdos serem recolhidos. No entanto, ainda assim é possível aceder a vária informação considerada pessoal e privada.
A recomendação, por enquanto, passa pelos utilizadores evitarem abrir documentos PDF nos seus sistemas originários de fontes desconhecidas, ou optem invés disso por utilizar um programa próprio de leitura no sistema operativo.
Nenhum comentário
Seja o primeiro!