'Google Chrome'에 제로 데이 취약점 - 로컬 PDF 파일을 열 때 개인 정보가 유출

 무료 온라인 악성 코드 검사 서비스 "edgespot.io"를 운영하고있는 캐나다 보안 업체 EdgeSpot는 2 월 26 일 (현지 시간) 'Google Chrome'에 제로 데이 취약점이 존재함을 밝혔습니다.

https://blog.edgespot.io/2019/02/edgespot-detects-pdf-zero-day-samples.html

 회사에 따르면, 'Google Chrome' 의 PDF 뷰어 기능은 로컬 PDF 파일을 열 때 사용자의 조작없이 데이터를 외부로 전송해 버리는 결함이 존재한다고 밝혔습니다.

 사용자의 공용 IP 주소 나 OS, 열람한 PDF 파일의 전체 경로 등 개인 정보가 유출 될 수 있습니다. 

 이 취약점을 악용한 PDF 파일은 지난해 12 월 하순부터 확인되고 있어 이미 Google에 통보가 된 것으로 알려졌습니다. 

Google은 4 월 하순을 목표로 수정 된 버전을 출시 할 예정이지만, 그때까지 'Google Chrome'에서 PDF 파일을 열지말고 'Adobe Acrobat Reader'등을 외부 프로그램을 이용할 것을 권장하고 있습니다.

 아울러, EdgeSpot.io는 혁신적인 EdgeLogic 악용 분석 엔진을 기반으로 알려진 알려지지 않은 (제로 데이!) 악용 사례를 검색하는 무료 온라인 서비스를 지원합니다.

PDF 파일 제로데이 문제 확인하기.

https://edgespot.io/

* IE 또는 EDGE 에서 방문할 것을 권장합니다.

1. 검사할 PDF 파일을 등록한 후 UPLOAD 를 선택.

2. 검사 결과 문제가 없으면 'No Threat found'라고 보여집니다. Compare 를 클릭하면 세부 결과를 확인할 수 있습니다.