Uma das muitas novidades que os browsers mais recentes têm é a capacidade de ler ficheiros PDF. Desta forma conseguem evitar que estejam presentes outras apps, muitas vezes a consumir muitos recursos.
Com esta capacidade disponível, muitos optam por ela. A verdade, é que no Chrome quem optar por esta opção está exposto a um problema. Este leva a que sejam revelados dados privados dos utilizadores.
Esta nova falha do Chrome foi descoberta há alguns meses e é já conhecida pela Google. Os investigadores da empresa de segurança EdgeSpot descobriram em dezembro ficheiros PDF que continham código malicioso e que explorava esta falha do Chrome.
Falha de segurança no leitor de ficheiros PDF do Chrome
Ao abrir localmente estes ficheiros, e mediante a presença de código específico no PDF, rapidamente é enviada informação dos utilizadores para alguns sites externos e sem confiança.
A informação partilhada, apesar de não ser sensível, é privada e não deve ser revelada. Foi descoberto que o IP do computador, a versão do sistema operativo e até o caminho do ficheiro no sistema operativo é recolhida e enviada para fora da máquina.
Nem todos são afetados pelo problema do browser da Google
Curiosamente, esta mesma situação não é repetida nos leitores de PDF locais do sistema operativo. Ferramentas como o Adobe Reader parecem estar imunes ao problema e dessa forma acabam por ser seguras.
A Google foi alertada para a falha, mas surpreendentemente até agora ainda não lançou qualquer correção para o Chrome. Espera-se que esta surja no próximo dia 23 de abril, quando a versão 74 do Chrome for tornada pública.
Até que esta nova versão do Chrome seja lançada, os utilizadores do browser da Google devem optar por abrir os ficheiros PDF que tenham no seu disco com um leitor que não o browser. Só assim vão conseguir garantir segurança e manter os seus dados privados.