we are developers

iMaster Developers

iMaster DevelopersPowered by:

DevSecOps

9 jun, 2016

Bug no leitor de PDF do Chrome permite execução de código arbitrário

Redação iMasters

Redação iMasters
Publicidade

Uma falha descoberta no PDFium, o leitor de PDF padrão incluído no navegador Chrome, pode levar à execução de código arbitrário. A vulnerabilidade CVE-2016-1681está presente na OpenJPEG, biblioteca subjancente de análise.

“Uma chamada assert existente na biblioteca OpenJPEG impede o heap overflow em builds standalone, mas na build incluída em versões de lançamento do Chrome, as assertions são omitidas”, explicou Earl Carter, pesquisador de segurança.

A falha pode ser facilmente explorada por meio de um arquivo PDF com uma jpeg2000 incorporada cujo marcador SIZ especifica 0 componentes (para mais detalhes técnicos, confira este post).

A complexidade desse tipo de ataque é baixa, e não requer os atacantes para consigam privilégios especiais ou realizem qualquer tipo de autenticação. Ele requer interação com o usuário, mas os usuários frequentemente pesquisam arquivos PDF quando navegam na web, e não deve ser muito difícil para os atacantes enganarem vítimas para baixarem ou visualizarem um arquivo corrompido.

“O vetor de ataque mais eficaz é colocar um arquivo PDF malicioso em um site e, em seguida, redirecionar as vítimas para o site usando e-mails de phishing ou malvertising”, Carter apontou.

[awprm urls=https://imasters.com.br/noticia/chrome-vai-comecar-bloquear-conteudo-em-flash/,https://imasters.com.br/noticia/google-mostra-como-apps-android-vao-rodar-em-chromebooks/]

A vulnerabilidade pode ser explorada para alcançar execução de código arbitrário no sistema da vítima, e pode resultar na interrupção do serviço e na divulgação de informações não autorizadas.

Nesse caso em particular, a boa notícia é que a falha foi descoberta por um pesquisador de segurança (Aleksandar Nikolic, da Cisco Talos) que de forma responsável a divulgou para o fornecedor (Google). Eles a corrigiram em um dia, simplesmente mudando a declaração problemática ‘assert’ para um ‘if’.

A versão 51.0.2704.63 do Chrome, que inclui a correção, foi lançada em 25 de maio. Após a divulgação dos detalhes dessa vulnerabilidade, é prudente que os usuários atualizem para essa versão ou para a mais recente (51.0.2704.79), a fim para evitarem um possível comprometimento.

Com informações de Help Net Security

Redação iMasters
Saiba mais

Redação iMasters

Matérias especiais e reportagens conduzidas internamente pela Redação iMasters. Acompanhe no Twitter @imasters