Foxit เผยแพร่ patch ด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ให้กับตัว Foxit Reader เครื่องมือฟรีที่สามารถสร้าง, ดู, แก้ไข, เซ็นชื่อแบบดิจิทัลและพิมพ์ไฟล์ PDF โดยได้เปิดตัว Foxit Reader 9.3 และ Foxit PhantomPDF 9.3 เพื่อแก้ไขปัญหาด้านความปลอดภัยและการปรับปรุงแก้ไขช่องโหว่ทั้งหมด 116 ช่องโหว่ โดย 18 ช่องโหว่จัดอยู่ในระดับความรุนแรงที่ “critical” ได้รับการค้นพบโดยนักวิจัยจากกลุ่ม Cisco Talos
ข้อบกพร่องดังกล่าวเกิดจากเครื่องมือ JavaScript ของ Foxit Reader ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ สร้างหน้าเว็บหรือเอกสาร PDF โจมตีช่องโหว่ขึ้น การปรับปรุงนี้ได้เผยแพร่ก่อนที่ Adobe จะเปิดตัวแพทช์รักษาความปลอดภัย 86 รายการใน Adobe Acrobat และ Adobe Reader สำหรับ Mac และ Windows จำนวน 46 จัดอยู่ในระดับความรุนแรงที่ “critical”
แนะนำให้ทำการอัปเดต patch Foxit Reader และ Foxit PhantomPDF ให้เป็น version ล่าสุด
ที่มา : securityaffairs
Foxit Reader 9.3 addresses 118 Vulnerabilities, 18 of them rated as critical
Two Critical Zero-Day Flaws Disclosed in Foxit Reader
นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ zero-day ที่สำคัญสองข้อในซอฟต์แวร์ Foxit Reader ซึ่งอาจทำให้ผู้โจมตีสามารถรันโค้ดที่ต้องการบนคอมพิวเตอร์เป้าหมายได้หากไม่ได้กำหนดค่าให้เปิดไฟล์ใน Safe Reading Mode
ช่องโหว่แรก (CVE-2017-10951) เป็นข้อผิดพลาดในการป้อนคำสั่งในฟังก์ชัน app.