Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Foxit Reader อัปเดตอุตช่องโหว่กว่า 100 รายการ

Foxit Reader ซอฟต์แวร์ที่ใช้เปิดหรือแก้ไขไฟล์ PDF ซึ่งมีผู้ใช้งานหลายร้อยล้านคนได้ประกาศอัปเดตด้านความมั่นคงปลอดภัยกว่า 100 รายการ เป็นเวอร์ชัน 9.3 แนะผู้ใช้ควรอัปเดต

Credit: Pavel Ignatov/ShutterStock

Advisory ของบริษัทกล่าวว่าได้แก้ปัญหาช่องโหว่จำนวนมากประกอบด้วย out-of-bounds, use-after-free, information disclosure, type confusion และ memory corruption ซึ่งผลลัพธ์ของหลายช่องโหว่สามารถทำให้เกิด remote code execution ได้ ช่องโหว่สามารถเกิดขึ้นได้หลายจุด เช่น parsing string, ตอนประมวลผล JavaScript, ระหว่างการใช้งาน object ที่ถูกลบหรือปิด และ ตอนเปิดหรือประมวลผลไฟล์อันตราย

นอกจากนี้ช่องโหว่จำนวน 18 รายการของการอัปเดตครั้งนี้ถูกพบโดย Cisco Talos และทั้งหมดส่งผลให้เกิด Remote หรือ Arbitary Code Execution ได้ ซึ่ง Bug เกิดกับกลไกของ JavaScript โดยผู้โจมตีสามารถสร้างไฟล์ PDF อันตรายขึ้นมาและทำให้ไฟล์ถูกเปิดด้วยแอปพลิเคชันหรือบราวน์เซอร์ที่เปิด Plugin เอาไว้

อย่างไรก็ตามช่องโหว่ทั้งหมดกระทบกับเวอร์ชัน 9.2.0.9297 และเวอร์ชันก่อนหน้า ดังนั้นผู้ใช้ควรอัปเดตเป็น Foxit Reader 9.3 และ PhantomPDF 9.3 ให้เรียบร้อยนะครับ

ที่มา : https://www.securityweek.com/foxit-reader-update-patches-over-100-vulnerabilities



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Trend Micro เปิดตัวโซลูชัน XDR ยกระดับประสบการณ์ป้องกันภัยไซเบอร์ให้ภาคธุรกิจในยุค New Normal หลังวิกฤตโควิด-19

จากรายงานผลการวิจัย พบว่าภัยคุกคามไซเบอร์สูงขึ้นเป็นอย่างมากในช่วง 6 เดือนที่ผ่านมา โดยเฉพาะอย่างยิ่ง ภัยคุกคามไซเบอร์ที่เกี่ยวข้องกับโควิด-19 ซึ่งตรวจจับได้มากกว่า 8 ล้านครั้ง สะท้อนให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นและความจำเป็นในการป้องกันภัยคุกคามไซเบอร์เหล่านี้ ด้วยประสบการณ์ในด้านการรักษาความปลอดภัยทางไซเบอร์ที่มีอย่างยาวนานของ Trend Micro (เทรนด์ไมโคร) จึงได้พัฒนาโซลูชัน …

Multi-factor Authentication – หัวใจสำคัญของการสร้าง Trust ในธุรกิจดิจิทัล

ความไว้วางใจหรือ Trust เป็นหัวใจสำคัญของการดำเนินธุรกิจ และเมื่อธุรกิจเข้าสู่โลกยุคดิจิทัล Trust ก็ถูกขยายขอบเขตมาสู่ระบบ IT ด้วยเช่นกัน ซึ่งรากฐานที่สำคัญที่สุดของการสร้าง Trust ให้ระบบ IT สำหรับการทำธุรกิจในยุคดิจิทัลก็คือ การพิสูจน์ตัวตนแบบ Multi-factor …