Информация об уязвимости была публично доступной в течение одной недели.
Компания Foxit Software выпустила исправления безопасности для своего дополнения к web-обозревателям, предназначенного для чтения PDF фалов Foxit Reader PDF. В новой версии (5.4.5) разработчики устранили критическую брешь, позволявшую потенциальному злоумышленнику удаленно выполнить произвольный код на целевой системе.
Стоит отметить, что уязвимыми были все версии ActiveX компонента программы для браузеров Mozilla Firefox, Google Chrome, Opera и Safari. В уведомлении также отмечается, что обнаружить уязвимость удалось независимому исследователю безопасности Андреа Майкализи (Andrea Micalizzi).
Напомним, что эксперт публично раскрыл подробную информацию о бреши и методах ее эксплуатации на своем web-сайте 7 января текущего года.
Foxit Software позиционирует свой продукт, как боле безопасную альтернативу Adobe Reader и рекламирует приложение, как «самый безопасный PDF Reader». По данным самой компании, на сегодняшний день количество пользователей этого дополнения к браузеру насчитывает более 130 миллионов человек.
Ознакомиться с подробным описанием уязвимости можно здесь .
Наш канал — питательная среда для вашего интеллекта