¿Se puede contraer un virus al ver imágenes de Google?

tag-icon tag-icon google-chrome images virus malware
¿Se puede contraer un virus al ver imágenes de Google?

Mi navegador es Google Chrome. Cuando uso Chrome y miro imágenes de Google, puedo hacer tres cosas

  1. Puedo desplazarme hacia abajo en la página y mirar imágenes, o
  2. Puedo hacer clic en una imagen de la página y aparece un cuadro negro en mi pantalla con la imagen misma a la izquierda y a la derecha se muestra el sitio web de donde proviene la imagen, y también
  3. Me dan las opciones "Visitar página" y "Ver imagen".

Mi pregunta es, ¿se puede contraer virus al hacer (1) o (2)? Creo que probablemente hacer (1) sea inofensivo, pero no estoy seguro de si, si lo haces (2), en realidad estás visitando el sitio o simplemente ampliando la imagen.

Básicamente me preocupa el malware en las imágenes de Google.

Respuesta1

¿Es posible? Sí. ¿Es probable? No.

Las miniaturas de imágenes que se muestran en los resultados de búsqueda (que usted llama "1") se muestran directamente desde la página comodata:URL incrustadas. No se proporciona ningún contenido desde ningún servidor que no sea de Google.

Miniaturas de búsqueda de imágenes de Google.

Las vistas previas de las imágenes que aparecen dentro de un borde negro en línea con los resultados de la búsqueda y se muestran cuando hace clic en una miniatura (a la que llama "2") incrustan la imagen directamente desde el sitio web que la aloja.

Vista previa en línea de búsqueda de imágenes de Google

Han existido vulnerabilidades de seguridad en formatos de imágenes comunes, que pueden provocar desbordamientos del búfer y ejecución remota de código. En la práctica, esto es muy poco común y es probable que Google lo detecte como malware y no muestre esas imágenes en los resultados de búsqueda. Sin embargo, si hubiera una vulnerabilidad de formato de imagen de día 0 y hiciera clic en una imagen infectada en los resultados de búsqueda, simplemente usar la vista previa en línea podría ser suficiente para que su computadora se viera comprometida.

Respuesta2

Sí, ciertamente puedes.

Como prueba del concepto de cómo transmitir información al navegador a través de encabezados JPEG, puedo, por ejemplo, crear una imagen de producto que tenga incluido un enlace a mi sitio web. Los navegadores protegidos no mostrarán eso, pero los intérpretes desprotegidos sí lo harán (como otros navegadores o cosas como WordPress). Puedo cargar los archivos de prueba de concepto si es necesario.

Dado que incluso ese encabezado JPEG puede pasar información a una página/navegador y eso tiene un efecto práctico (se interpreta/procesa/muestra), significa que alguien experto puede pasar muchas cosas riesgosas.

información relacionada