ニュース

「Google Chrome」にゼロデイ脆弱性 ~ローカルPDFファイルを開くと個人情報が漏洩

Googleは4月下旬の修正を約束

EdgeSpot社の公式ブログ

 フリーのオンラインマルウェアスキャンサービス“edgespot.io”を運営しているカナダのセキュリティベンダーEdgeSpotは2月26日(現地時間)、「Google Chrome」にゼロデイ脆弱性が存在することを明らかにした。

 同社によると、「Google Chrome」のPDFビューワー機能にはローカルのPDFファイルを開いた際、ユーザーの操作なしにデータを外部へ送信できてしまう欠陥が存在するという。ユーザーのパブリックIPアドレスやOS、「Google Chrome」のバージョン、開いたPDFファイルのフルパスといった個人情報が漏洩する可能性がある。「Adobe Acrobat Reader」で開いた場合は、送信トラフィックは発生しない。

 この脆弱性を悪用したPDFファイルは昨年12月下旬から確認されており、同社はすでにGoogleへ通知済みであるという。Googleは4月下旬を目途に修正版をリリースする予定だが、それまでは「Google Chrome」をローカルのPDFファイルを閲覧するためのビューワーとして利用せず、代わりに「Adobe Acrobat Reader」などを利用することが推奨されている。