یک آسیبپذیری با شناسه CVE-2024-25858 در Foxit PDF Readerو Foxit PDF Editor کشف شده است که بهدلیل ارسال فوری پیام بهیهسازی نشده برای کاربران، جهت بررسی پارامتر دستورات، امکان اجرای کد از طریق جاوا اسکریپت را برای مهاجم فراهم میآورد.
محصولات تحت تأثیر
این آسیبپذیری محصولات Foxit PDF Reader وFoxit PDF Editor ( برای macOS و Windows) نسخه قبل از 2024.1 را تحت تاثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Foxit PDF Reader و Foxit PDF Editor به نسخه 2024.1 اقدام نمایند. شایان ذکر است کاربران میتوانند توسط یکی از روشهای زیر، برنامهی خود را به آخرین نسخه بهروز کنند:
در Windows و macOS :
برای نسخه 2023.1 و بالاتر: در Foxit PDF Reader یا Foxit PDF Editor جهت اعمال بهروزرسانی به آخرین نسخه، بر روی “Help” > “About Foxit PDF Reader” یا “About Foxit PDF Editor” > “Check for Update” کلیک نمایید.
منبع خبر:
- 67