Google Chrome possui vulnerabilidade na abertura de ficheiros PDF

Publicado em por

google chrome em dispositivo movel

Investigadores de segurança descobriram recentemente uma nova vulnerabilidade no Google Chrome, que explora a utilização de ficheiros PDF no navegador para realizar atividades maliciosas no sistema,

A falha aproveita a capacidade do Chrome em abrir ficheiros PDF, podendo ser explorara para recolher diversa informação sensível dos utilizadores, como o sistema operativo utilizado, caminho completo para o ficheiro, abas abertas, entre outros detalhes.

Esta falha já será do conhecimento público, tendo em conta que os primeiros ficheiros PDF a explorarem a mesma na internet foram descobertos em Dezembro do ano passado. Segundo a empresa EdgeSpot, a Google foi notificada para o problema, mas até ao momento ainda não foi lançada uma correção – apesar das várias atualizações que o Chrome tem recebido nas últimas semanas.

A falha, no entanto, não permite a recolha de informação encriptada pelo navegador, como é o caso do conteúdo dos sites ou passwords, pelo que não existe o perigo destes conteúdos serem recolhidos. No entanto, ainda assim é possível aceder a vária informação considerada pessoal e privada.

A recomendação, por enquanto, passa pelos utilizadores evitarem abrir documentos PDF nos seus sistemas originários de fontes desconhecidas, ou optem invés disso por utilizar um programa próprio de leitura no sistema operativo.