Foxit Reader อัปเดตอุตช่องโหว่กว่า 100 รายการ

Foxit Reader ซอฟต์แวร์ที่ใช้เปิดหรือแก้ไขไฟล์ PDF ซึ่งมีผู้ใช้งานหลายร้อยล้านคนได้ประกาศอัปเดตด้านความมั่นคงปลอดภัยกว่า 100 รายการ เป็นเวอร์ชัน 9.3 แนะผู้ใช้ควรอัปเดต

Credit: Pavel Ignatov/ShutterStock

Advisory ของบริษัทกล่าวว่าได้แก้ปัญหาช่องโหว่จำนวนมากประกอบด้วย out-of-bounds, use-after-free, information disclosure, type confusion และ memory corruption ซึ่งผลลัพธ์ของหลายช่องโหว่สามารถทำให้เกิด remote code execution ได้ ช่องโหว่สามารถเกิดขึ้นได้หลายจุด เช่น parsing string, ตอนประมวลผล JavaScript, ระหว่างการใช้งาน object ที่ถูกลบหรือปิด และ ตอนเปิดหรือประมวลผลไฟล์อันตราย

นอกจากนี้ช่องโหว่จำนวน 18 รายการของการอัปเดตครั้งนี้ถูกพบโดย Cisco Talos และทั้งหมดส่งผลให้เกิด Remote หรือ Arbitary Code Execution ได้ ซึ่ง Bug เกิดกับกลไกของ JavaScript โดยผู้โจมตีสามารถสร้างไฟล์ PDF อันตรายขึ้นมาและทำให้ไฟล์ถูกเปิดด้วยแอปพลิเคชันหรือบราวน์เซอร์ที่เปิด Plugin เอาไว้

อย่างไรก็ตามช่องโหว่ทั้งหมดกระทบกับเวอร์ชัน 9.2.0.9297 และเวอร์ชันก่อนหน้า ดังนั้นผู้ใช้ควรอัปเดตเป็น Foxit Reader 9.3 และ PhantomPDF 9.3 ให้เรียบร้อยนะครับ

ที่มา : https://www.securityweek.com/foxit-reader-update-patches-over-100-vulnerabilities


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เน็ตก้า ซิสเต็ม จัดทัพ ดึง ‘ซันเยห์ สัจเดว’ นั่งแท่นรองประธานเจ้าหน้าที่บริหาร [Guest Post]

เน็ตก้า ซิสเต็ม ประกาศแต่งตั้ง นายซันเยห์ สัจเดว เข้าดำรงตำแหน่งรองประธานเจ้าหน้าที่บริหาร ดูแลงานด้าน Strategy and Commercial นำทีม transform องค์กร เตรียมความพร้อมรองรับการขยายธุรกิจและสร้างคุณค่าให้กับลูกค้าอย่างยั่งยืน

PDPA Thailand จับมือ TRIS Corporation รุกให้บริการด้านการคุ้มครองข้อมูลส่วนบุคคล และการรักษาความปลอดภัยไซเบอร์ [Guest Post]

บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด ในฐานะเจ้าของ PDPA Thailand ได้ลงนามความร่วมมือกับ TRIS Corporation เพื่อร่วมกันให้บริการด้านการคุ้มครองข้อมูลส่วนบุคคล และการความปลอดภัยไซเบอร์ เพื่อให้ลูกค้าของทั้ง 2 …