フリーのオンラインマルウェアスキャンサービス“edgespot.io”を運営しているカナダのセキュリティベンダーEdgeSpotは2月26日（現地時間）、「Google Chrome」にゼロデイ脆弱性が存在することを明らかにした。

同社によると、「Google Chrome」のPDFビューワー機能にはローカルのPDFファイルを開いた際、ユーザーの操作なしにデータを外部へ送信できてしまう欠陥が存在するという。ユーザーのパブリックIPアドレスやOS、「Google Chrome」のバージョン、開いたPDFファイルのフルパスといった個人情報が漏洩する可能性がある。「Adobe Acrobat Reader」で開いた場合は、送信トラフィックは発生しない。

この脆弱性を悪用したPDFファイルは昨年12月下旬から確認されており、同社はすでにGoogleへ通知済みであるという。Googleは4月下旬を目途に修正版をリリースする予定だが、それまでは「Google Chrome」をローカルのPDFファイルを閲覧するためのビューワーとして利用せず、代わりに「Adobe Acrobat Reader」などを利用することが推奨されている。