Google Chromeのゼロデイ脆弱性!PDFビューワ機能に注意!2019年4月下旬修正予定

Google Chromeを利用しているユーザーは多いですよね。

私も、ネット検索だけではなくPDFファイルをPDFビューワ機能で見ることも多いですが、このGoogle ChromeのPDFビューワ機能を利用するとき、2019年4月下旬までは注意が必要のようです。

そこで今回は、Google Chromeで見つかったPDFビューワ機能のゼロデイ脆弱性についてお伝えしたいと思います。

スポンサーリンク



EdgeSpot社が公開した内容

EdgeSpot社が運営している「https://blog.edgespot.io/」が2月26日(現地時間)に【Google ChromeにPDFビューワの脆弱性】を検出したと言っています。

HPを日本語訳したものですが、何となく内容は分かるかと思います。

スポンサードリンク



PDFビューワ機能を利用すると情報漏えいの可能性

ローカルにあるPDFファルを見るときに、

  1. PDFファイルを右クリック
  2. プログラムから開く
  3. Google Chromeを選択

して、Google ChromeのPDFビューワ機能を使って見ることがありますよね。

PDFビューワ機能を使ってローカルのPDFファイルを開く

パブリックIPアドレス

OS・Google Chromeのバージョン

開いたPDFファイルのフルパス

などの個人情報が、勝手に外部に送信されてしまう可能性があるとのことです。

情報漏えいを防ぐ方法

まずは、【Google ChromeにPDFビューワを使わないこと】です。

PDF閲覧ソフトの

などを利用してPDFの中身を確認するようにします。

修正版はいつリリースされる?

今回の【Google ChromeにPDFビューワの脆弱性】は、2018年12月下旬に確認されていて、同社よりGoogleに連絡済みとのこと。

その上で、PDFビューワの脆弱性がいつ頃改善される予定なのかというと、

2019年4月下旬頃

に修正版がリリースされる予定とのことです。

編集後記

【Google ChromeにPDFビューワの脆弱性】により、個人情報が外部に漏れる可能性があるため、修正版がリリースされるまではPDFビューワ機能は利用しないほうが良さそうです。

それまでの間、PDFファイルを閲覧するときは、

などのソフトを使って見るようにしましょう。

スポンサーリンク

関連コンテンツ