Google Chromeを利用しているユーザーは多いですよね。
私も、ネット検索だけではなくPDFファイルをPDFビューワ機能で見ることも多いですが、このGoogle ChromeのPDFビューワ機能を利用するとき、2019年4月下旬までは注意が必要のようです。
そこで今回は、Google Chromeで見つかったPDFビューワ機能のゼロデイ脆弱性についてお伝えしたいと思います。
EdgeSpot社が公開した内容
EdgeSpot社が運営している「https://blog.edgespot.io/」が2月26日(現地時間)に【Google ChromeにPDFビューワの脆弱性】を検出したと言っています。
HPを日本語訳したものですが、何となく内容は分かるかと思います。
PDFビューワ機能を利用すると情報漏えいの可能性
ローカルにあるPDFファルを見るときに、
- PDFファイルを右クリック
- プログラムから開く
- Google Chromeを選択
して、Google ChromeのPDFビューワ機能を使って見ることがありますよね。
PDFビューワ機能を使ってローカルのPDFファイルを開くと
パブリックIPアドレス
OS・Google Chromeのバージョン
開いたPDFファイルのフルパス
などの個人情報が、勝手に外部に送信されてしまう可能性があるとのことです。
情報漏えいを防ぐ方法
まずは、【Google ChromeにPDFビューワを使わないこと】です。
PDF閲覧ソフトの
- Adobe Acrobat Reader
- pdfelement
などを利用してPDFの中身を確認するようにします。
修正版はいつリリースされる?
今回の【Google ChromeにPDFビューワの脆弱性】は、2018年12月下旬に確認されていて、同社よりGoogleに連絡済みとのこと。
その上で、PDFビューワの脆弱性がいつ頃改善される予定なのかというと、
2019年4月下旬頃
に修正版がリリースされる予定とのことです。
編集後記
【Google ChromeにPDFビューワの脆弱性】により、個人情報が外部に漏れる可能性があるため、修正版がリリースされるまではPDFビューワ機能は利用しないほうが良さそうです。
それまでの間、PDFファイルを閲覧するときは、
- Adobe Acrobat Reader
- pdfelement
などのソフトを使って見るようにしましょう。