Mal kurz informiert: Für den Foxit PDF Reader und Foxit PDF Editor steht ein Update für die 12er Version bereit, die im Juni 2022 erschienen ist. In der Version 12.1.1.15289 werden zwei Sicherheitslücken korrigiert.
Diese Lücke betrifft die 12.1.0.15250 (Reader und Editor) und davor, sowie 11.2.4.53774 und 10.1.10.37854 und davor (Editor). Diese zwei Lücken, die behoben wurden sind:
- Es wurde ein potenzielles Problem behoben, bei dem die Anwendung aufgrund der unsachgemäßen Verschlüsselung bei der Erfassung der Benutzerklicks auf die Werbebanner und anderer potenzieller Probleme anfällig für die Offenlegung von Informationen sein könnte. Da der Webserver, der die Werbeprotokolle und -informationen speichert, veraltet ist (nur Foxit PDF Reader).
- Es wurden mögliche Probleme behoben, bei denen die Anwendung einer Use-after-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remote-Code ausgenutzt werden könnte. Dies geschieht aufgrund der Verwendung von Objekten oder Zeigern, die bei der Ausführung bestimmter JavaScripts in PDF-Dateien freigegeben wurden.
Info und Download:
Foxit PDF (Reader) 12.1.1 korrigiert zwei Sicherheitslücken
Jetzt wurde ich aber kurz mal verunsichert *fg*
https://www.deskmodder.de/blog/2022/06/29/foxit-pdf-reader-12-ist-erschienen-mit-verbesserungen-und-sicherheitskorrekturen/#comment-233147
Foxit Reader 12.1.2.15332
https://cdn01.foxitsoftware.com/product/reader/desktop/win/12.1.2/FoxitPDFReader1212_L10N_Setup_Prom.exe