Google Chromeに脆弱性か、ユーザー追跡の不審なPDF発見
Google Chromeで問題のPDFファイルを開くと、そのユーザーの情報が、本人の知らないうちに外部に送られてしまう可能性があるという。
セキュリティ企業のEdgeSpotは2月26日、米GoogleのWebブラウザ「Chrome」の未解決の脆弱性を突くPDFファイルが出回っているのを見つけたと伝えた。Google Chromeをローカルビューワとして使って問題のPDFファイルを開くと、そのユーザーの情報が、本人の知らないうちに外部に送られてしまう可能性があるとしている。
EdgeSpotによると、問題のPDFは2018年12月ごろから大量に検出されるようになった。Adobe ReaderなどのPDF閲覧ソフトで開いた場合は不審な挙動は確認されなかったが、Google Chromeで開くと不審な上りトラフィックが検出され、調べた結果、ユーザー情報が密かに外部のドメインに送信されていることが分かったという。
同社がサンプル調査したPDFファイルでは、ユーザーのIPアドレスやOS、Chromeのバージョン、ユーザーのローカルディスクに保存されているPDFファイルのパスといった情報が、ユーザーの許可なく外部に送信されていた。
EdgeSpotでは2018年12月にこの問題をGoogleに報告し、Googleからは2019年2月14日、Chrome公式版で4月下旬にこの問題に対処すると告げられたという。
しかし、EdgeSpotでは「この問題を突くPDFファイルが出回っているにもかかわらず、パッチの提供までまだ時間がかかることから、ユーザーには知らせた方がいいと判断して、パッチ公開を待たずに公表することにした」としている。
関連記事
- Google、デスクトップ向け「Chrome 71」のセキュリティアップデート公開
最新版となる「Chrome 71.0.3578.98」では、外部の研究者から情報が寄せられた1件のセキュリティ問題を修正した。 - 「Chrome 71」、料金に関する説明が不明瞭なWebページに警告 予想外の請求を防止へ
料金に関する説明が不明瞭なWebページで携帯電話番号を入力してしまい、予想外の料金を請求される被害を防止する。 - Google、「Chrome 71」から有害広告に対する対策を強化
12月にリリース予定の「Chrome 71」からは、不正行為が執拗に行われている少数のWebサイトで、全ての広告を削除する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.