image

Cisco: Google Chrome was te hacken via pdf-document

donderdag 9 juni 2016, 10:46 door Redactie, 5 reacties

Gebruikers van Google Chrome konden via een kwaadaardig pdf-document worden gehackt, zo stelt Cisco, maar Google ontkent. Onderzoekers van Cisco ontdekten een beveiligingslek in Pdfium, de in Chrome ingebouwde pdf-lezer. Door het openen van een pdf-document met daarin een jpeg2000-bestand kon een aanvaller volgens Cisco willekeurige code op de computer uitvoeren, zoals het installeren van malware.

De meest efficiënte manier om de kwetsbaarheid aan te vallen was om gebruikers via een phishingmail of besmette advertentie naar het kwaadaardige pdf-bestand te wijzen, aldus de netwerkgigant. Cisco waarschuwde Google op 19 mei, waarna erop 25 mei een update voor Chrome verscheen. Cisco besloot vervolgens om gisteren de details openbaar te maken.

Beveiligingslekken in Chrome die het uitvoeren van willekeurige code op een computer mogelijk maken zijn vrij zeldzaam. Vorig jaar werden er slechts twee van dergelijke kwetsbaarheden gevonden. Naast een lek in de browser moet er ook een lek in de sandbox worden gevonden om code op het onderliggende systeem uit te voeren. In februari van dit jaar werd er ook een kritieke kwetsbaarheid in Chrome verholpen.

In het geval van het probleem dat Cisco ontdekte is er volgens Google helemaal geen sprake van een kritiek beveiligingslek. Google gaf het probleem namelijk de beoordeling "High". Dit houdt in dat een aanvaller geen willekeurige code op de computer kan uitvoeren, maar alleen binnen de context van de browser. Een aanvaller of kwaadaardige website kan in dit geval bijvoorbeeld gegevens van andere websites lezen of aanpassen.

Reacties (5)
09-06-2016, 18:00 door Anoniem
Bovendien is Google Chrome toch gewoon een user programma wat in de security context van de ingelogde gebruiker
draait en dus geen software kan installeren?

Of gaat Cisco er al meteen vanuit dat gebruikers als Administrator zitten te werken en UAC uit hebben staan?
(wel realistisch waarschijnlijk, maar met de dommen hoef je naar mijn mening minder rekening te houden)
09-06-2016, 19:14 door Anoniem
terwijl "click to play" vaker niet (meer) lijkt te functioneren; pdf wordt zonder verdere dialoog geopend.
Zie onder andere: https://productforums.google.com/forum/#!msg/chrome/-UgTKxDfQUo/mGBc8RKMOQAJ
09-06-2016, 22:25 door Anoniem
PDF automatisch openen is met het commando chrome://plugins/ in de adresbalk uit te schakelen.
10-06-2016, 09:31 door Anoniem
Door Anoniem: PDF automatisch openen is met het commando chrome://plugins/ in de adresbalk uit te schakelen.

Tot voor kort inderdaad. Pdf viewer plugin op enabled en "always allowed to run" unmarken kan niet (meer); de laatste optie blijft greyed out en gemarkeerd. En ja: "let me choose when to run plugins" is geselecteerd. Mogelijk heeft u de berichten in vermeldde link niet (helemaal) tot u kunnen nemen.

Anoniem 9 juni 19:14
10-06-2016, 09:40 door Anoniem
Quote uit in reactie genoemde link:

-------------------------------------------------------------------------------
chrome://plugins shows that I can either turn the PDF viewer completely off (Disable) or if its enabled it is forced on "Always allowed to run", completely ignoring my option in "Settings -> Content Settings -> Plugins : Let me choose when to run plugin content".

So, the option "Always allowed to run" is forced on and greyed out.

I want to be able to choose what runs and what doesn't for obvious security reasons
-------------------------------------------------------------------------------
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.