Okuyucu ve editör Foxit PDF savunmasız olduğundan, saldırganlar macOS'a ve Windows bilgisayarlarına saldırabilir. Aksine, indirmek için donatılmış sürümler mevcuttur. Şu anda saldırganlar zaten zayıf noktaları kullanıyorsa ilişki yok.
Saldırıların etkileri
Foxit web sitesinin güvenlik alanından görülebileceği gibi, geliştiriciler birkaç güvenlik boşluğunu doldurdu. En kötü durumda, Malizia kodu sistemlere ulaşabilir ve bunları tamamen tehlikeye atabilir. Bu, JavaScript ile hazırlanan PDF yoluyla yapılabilir (CVE 2025-55313 gibi “yüksek“). Ancak, kurbanların bir saldırı başlatılabilmesi için bir dosya oynaması ve açmaları gerektiği varsayılabilir.
Buna ek olarak, saldırganlar meşru manipüle edilmiş belgelerin görünmesini sağlayabilir (CVE 2025-55311 “orta“). Ayrıca, bilgiler bırakılabilir (CVE-2025-55307”Bas“) Veya anormal tutuklamalar olabilir (CVE-2025-32451”yüksek“).
Geliştiriciler, açıklanan saldırılara karşı aşağıdaki sorunları elde ettiklerinden emin olurlar.
MacOS/Windows:
- PDF Editör 2025.2, 13.2, 14.0
- PDF Okuyucu 2025.2
Daha yakın zamanlarda, geliştiriciler Aralık 2024'te güvenlik boşluklarını vurdular.
(DES)
Bir yanıt yazın