Foxit Reader là phần mềm đọc file PDF đa ngôn ngữ của công ty phần mềm Foxit Software. Foxit Reader được ưa chuộng vì thời gian khởi động nhanh chóng và kích thước nhỏ gọn.
- SAN Storage là gì? Tính năng vượt trội của hệ thống lưu trữ SAN
- Instagram bị phát hiện vẫn giữ lại hình ảnh và tin nhắn của người dùng, khi họ đã xóa
- Cách chỉnh độ sáng màn hình laptop nhanh va hiệu quả nhất
- Microsoft Flight Simulator xuất hiện Godzilla
- Microsoft phát hành bản cập nhật vá 129 lỗ hỏng bảo mật
Ứng dụng này chạy được trong nhiều nền tảng hệ điều hành khác nhau, trong đó có hệ điều hành Microsoft Windows. Cùng Pakistantimes tìm hiểu nhé!
Bạn Đang Xem: Hãng Foxit vừa vá lỗ hổng bảo mật trên phần mềm PDF Reader
Công ty Foxit Software vừa phát hành bản vá lỗi
Foxit vá lỗ hỏng phần mềm đọc PDF Reader
Nhà phát triển phần mềm PDF Foxit này vừa phát hành bản vá khắc phục một số lỗ hổng nguy cơ cao ảnh hưởng đến ứng dụng trên cả Windows và macOS.
Xem Thêm : Microsoft Flight Simulator xuất hiện Godzilla
Foxit Reader cho phép người dùng tạo và chỉnh sửa các file PDF, cũng như bảo mật loại tập tin này. Hãng phần mền cũng cung cấp các sản phẩm theo mô hình cấp phép phiên bản miễn phí.
Tuần trước, Foxit phát hành bản cập nhật an ninh cho cả Foxit PhantomPDF trên MacOS và Foxit Reader Mac, nó khắc phục lỗ hổng cho phép chèn mã hoặc rò rỉ thông tin. Hãng cho biết, vấn đề bắt nguồn từ việc hardened runtime không được kích hoạt trong quá trình ký mã.
Lỗ hổng bảo mật ảnh hưởng tới Foxit PhantomPDF Mac phiên bản 4.0.0.0430 trở về trước và Foxit Reader Mac phiên bản 4.0.0.0430 trở về trước.
Xem Thêm : Hướng dẫn tải ảnh yêu thích trên Instagram về máy tính nhanh chóng
Các phiên bản phần mềm 4.1 đã được khắc phục vá lỗi.
Trước khi cập nhật bản vá lỗi ứng dụng trên macOS, Foxit đã phát hành bản vá cho Foxit Reader và Foxit PhantomPDF trên WindowsOS, khắc phục các vấn đề bao gồm cả use-after-free (sử dụng sau khi đã miễn phí), out-of-bounds write (truy cập vào vùng ngoài biên) và vi phạm quyền truy cập dẫn đến thực thi mã từ xa hoặc chiếm quyền quản trị.
Một số lỗi này có thể được kích hoạt thông qua thực thi JavaScript trong các AcroForm, khi ta mở các tệp PDF độc hại hoặc phân tích một số hình ảnh JPEG2000.
Xem thêm: Instagram bị phát hiện vẫn giữ lại hình ảnh và tin nhắn người dùng khi đã xóa
Những lỗi bảo mật khác mà hãng Foxit gặp
Các lỗi khác xảy ra trong quá trình cài đặt hoặc là kết quả của việc xác nhận hoặc xử lý không đúng các tài nguyên.
Trong số các lỗ hổng vừa được Foxit khắc phục, 4 lỗ hổng được xếp hạng mức độ nghiêm trọng cao 7.5/10, gồm các lỗi như
- CVE-2020-26534
- CVE-2020-26539
- CVE-2020-26537
- CVE-2020-26535
Hai lỗi có mức độ nguy hiểm trung bình gồm CVE-2020-26540 và CVE-2020-26538.
Còn những lỗi trên các phiên bản Foxit Reader và Foxit PhantomPDF 10.0.1.35811 trở về trước được khắc phục trên trong bản cập nhật 10.1.
Nguồn: https://pakistantimes.net
Danh mục: Cập nhật kiến thức IT