'Google Chrome'에 제로 데이 취약점 - 로컬 PDF 파일을 열 때 개인 정보가 유출
무료 온라인 악성 코드 검사 서비스 "edgespot.io"를 운영하고있는 캐나다 보안 업체 EdgeSpot는 2 월 26 일 (현지 시간) 'Google Chrome'에 제로 데이 취약점이 존재함을 밝혔습니다.
https://blog.edgespot.io/2019/02/edgespot-detects-pdf-zero-day-samples.html
회사에 따르면, 'Google Chrome' 의 PDF 뷰어 기능은 로컬 PDF 파일을 열 때 사용자의 조작없이 데이터를 외부로 전송해 버리는 결함이 존재한다고 밝혔습니다.
사용자의 공용 IP 주소 나 OS, 열람한 PDF 파일의 전체 경로 등 개인 정보가 유출 될 수 있습니다.
이 취약점을 악용한 PDF 파일은 지난해 12 월 하순부터 확인되고 있어 이미 Google에 통보가 된 것으로 알려졌습니다.
Google은 4 월 하순을 목표로 수정 된 버전을 출시 할 예정이지만, 그때까지 'Google Chrome'에서 PDF 파일을 열지말고 'Adobe Acrobat Reader'등을 외부 프로그램을 이용할 것을 권장하고 있습니다.
아울러, EdgeSpot.io는 혁신적인 EdgeLogic 악용 분석 엔진을 기반으로 알려진 알려지지 않은 (제로 데이!) 악용 사례를 검색하는 무료 온라인 서비스를 지원합니다.
PDF 파일 제로데이 문제 확인하기.
* IE 또는 EDGE 에서 방문할 것을 권장합니다.
1. 검사할 PDF 파일을 등록한 후 UPLOAD 를 선택.
2. 검사 결과 문제가 없으면 'No Threat found'라고 보여집니다. Compare 를 클릭하면 세부 결과를 확인할 수 있습니다.
'NEWS > IT 뉴스' 카테고리의 다른 글
코로나19 확산에 따라 기업을 위한 원격 작업, 회의 도구 무상 제공 (구글, MS, NHN) (0) | 2020.03.05 |
---|---|
갤럭시 S20 실제 사진 유출 (1) | 2020.01.13 |
윈도우 아이콘이 새롭게 바뀝니다. (0) | 2019.12.18 |
구글크롬에서 PDF열때 개인 정보 유출 우려 (0) | 2019.02.28 |
윈도우 10, 1903 빌드에서 기본앱 제거 가능 (1) | 2018.10.20 |
윈도우 10, 델타 업데이트 종료 (0) | 2018.07.19 |
스카이프 8.0 공개 (1) | 2018.07.17 |
동영상에서 특정 악기의 소리만을 뽑아내는 기술 - PixelPlayer (0) | 2018.07.10 |
댓글0