Foxit PDF: Güncellemeler yüksek riskli güvenlik açıklarını kapatır

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

.

Foxit PDF'nin geliştiricileri, hem macOS hem de Windows için düzenleyicinin ve okuyucunun yeni sürümlerini yayınladı. Bazıları “kritik” risk sınıflandırmasına bile girmeyen daha fazla güvenlik açığını dolduruyorlar.

Duyurudan sonra devamını okuyun

Geliştiriciler güncellenen yazılım paketlerini Foxit güvenlik bildirimi web sitesinde duyuruyor. En ciddi güvenlik açıklarından biri, Microsoft Store'dan yüklendiğinde Windows sürümünü etkiler. Düşük ayrıcalıklı saldırganlar, msiexec.exe'yi güvenilir sistem yolu yerine geçerli yoldan çağırdığı için yükleyiciye kod enjekte edebilir (CVE-2025-57779, CVSS) 8.8risk”yüksek“). Yerel saldırganlar, eklentinin kurulumu sırasında güncelleyicinin kullandığı kaynaklara yanlış dosya sistemi izinleri atandığından, Windows sürümü için güncelleyicide (MS Store referansıyla sınırlama olmaksızın) “SİSTEM” haklarını da artırabilir (CVE-2025-13941, CVSS). 8.8risk”yüksek“).

Tüm sürümlerde daha fazla güvenlik açığı

Mac sürümlerinde ayrıca ek “ücretsiz kullanım” güvenlik açıkları da bulunur. Saldırganlar bunları, değiştirilmiş PDF dosyalarıyla kötü amaçlı kod enjekte etmek için kullanabilir: betCVE-2025-58085, CVE-2025-59488, CVE-2025-66493, CVE-2025-66494 ve CVE-2025-66495'in tümü bir risk derecelendirmesi alır”yüksek“CVSS değeriyle 7.8. Program kodu, daha önce yayınlanmış olan ve dolayısıyla tanımlanmamış içeriğe sahip olan kaynaklara erişir. JBIG2 verileri PDF'de işlenirken ve eklenen kod yürütülürken de yığın tabanlı arabellek taşması meydana gelebilir (CVE-2025-66499, CVSS) 7.8risk”yüksekGeliştiriciler CVSS ile üç ek güvenlik açığını (CVE-2025-66496, CVE-2025-66497 ve CVE-2025-66498) sınıflandırdılar 5.3 tıpkı “orta“Risk alıyorsun.

Güvenlik açıkları, macOS ve Windows için şu anda mevcut olan Foxit PDF Reader 2025.3 ve PDF Editor 2025.3, 14.0.2 ve 13.2.2 sürümlerinde düzeltildi. İlgilenenler Foxit indirme sayfasından indirebilirler. Güncelleme yerel olarak “Yardım” – “Foxit PDF Hakkında” seçeneklerine tıklanarak yapılabilir. [Editor|Reader]“ – “Güncellemeleri kontrol et”i arayın ve uygulayın.

Foxit, geçtiğimiz Ağustos ayında yaptığı yazılım güncellemeleriyle PDF programlarındaki güvenlik açıklarını kapatmıştı. Orada bile bazı boşluklar “yüksek” risk olarak değerlendirildi. Diğer şeylerin yanı sıra, saldırganların kötü amaçlı kod yerleştirmesine ve yürütmesine de izin verdiler.


(Bilmiyorum)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir