Hãng Foxit vừa vá lỗ hổng bảo mật trên phần mềm PDF Reader

Foxit Reader là phần mềm đọc file PDF đa ngôn ngữ của công ty phần mềm Foxit Software. Foxit Reader được ưa chuộng vì thời gian khởi động nhanh chóng và kích thước nhỏ gọn.

Ứng dụng này chạy được trong nhiều nền tảng hệ điều hành khác nhau, trong đó có hệ điều hành Microsoft Windows. Cùng Pakistantimes tìm hiểu nhé!

Công ty Foxit Software vừa phát hành bản vá lỗi

phần mềm Foxit Reader

Foxit vá lỗ hỏng phần mềm đọc PDF Reader

Nhà phát triển phần mềm PDF Foxit này vừa phát hành bản vá khắc phục một số lỗ hổng nguy cơ cao ảnh hưởng đến ứng dụng trên cả Windows và macOS.

Foxit Reader cho phép người dùng tạo và chỉnh sửa các file PDF, cũng như bảo mật loại tập tin này. Hãng phần mền cũng cung cấp các sản phẩm theo mô hình cấp phép phiên bản miễn phí.

Tuần trước, Foxit phát hành bản cập nhật an ninh cho cả Foxit PhantomPDF trên MacOS và Foxit Reader Mac, nó khắc phục lỗ hổng cho phép chèn mã hoặc rò rỉ thông tin. Hãng cho biết, vấn đề bắt nguồn từ việc hardened runtime không được kích hoạt trong quá trình ký mã.

Lỗ hổng bảo mật ảnh hưởng tới Foxit PhantomPDF Mac phiên bản 4.0.0.0430 trở về trước và Foxit Reader Mac phiên bản 4.0.0.0430 trở về trước.

Các phiên bản phần mềm 4.1 đã được khắc phục vá lỗi.

Trước khi cập nhật bản vá lỗi ứng dụng trên macOS, Foxit đã phát hành bản vá cho Foxit Reader và Foxit PhantomPDF trên WindowsOS, khắc phục các vấn đề bao gồm cả use-after-free (sử dụng sau khi đã miễn phí), out-of-bounds write (truy cập vào vùng ngoài biên) và vi phạm quyền truy cập dẫn đến thực thi mã từ xa hoặc chiếm quyền quản trị.

Một số lỗi này có thể được kích hoạt thông qua thực thi JavaScript trong các AcroForm, khi ta mở các tệp PDF độc hại hoặc phân tích một số hình ảnh JPEG2000.

Xem thêm: Instagram bị phát hiện vẫn giữ lại hình ảnh và tin nhắn người dùng khi đã xóa

Những lỗi bảo mật khác mà hãng Foxit gặp

Các lỗi khác xảy ra trong quá trình cài đặt hoặc là kết quả của việc xác nhận hoặc xử lý không đúng các tài nguyên.
Trong số các lỗ hổng vừa được Foxit khắc phục, 4 lỗ hổng được xếp hạng mức độ nghiêm trọng cao 7.5/10, gồm các lỗi như

  • CVE-2020-26534
  • CVE-2020-26539
  • CVE-2020-26537
  • CVE-2020-26535

Hai lỗi có mức độ nguy hiểm trung bình gồm CVE-2020-26540 và CVE-2020-26538.
Còn những lỗi trên các phiên bản Foxit ReaderFoxit PhantomPDF 10.0.1.35811 trở về trước được khắc phục trên trong bản cập nhật 10.1.

Bài viết liên quan

Leave a Comment