Lỗ hổng bảo mật mới có thể ảnh hưởng đến người dùng Windows

Đăng bởi: Hoa   -   Chủ nhật, 09/05/2021, 08:19 AM

Mới đây, Foxit Software đã phát hành bản cập nhật bảo mật nhằm khắc phục lỗ hổng thực thi mã từ xa (RCE) có mức độ nghiêm trọng cao ảnh hưởng đến Foxit Reader.

Theo thông tin mình xem được từ Bleeping Computer, lỗ hổng bảo mật này được chuyên gia bảo mật Aleksandar Nikolic của Cisco Talos phát hiện. Chúng có thể cho phép những kẻ tấn công thực thi mã độc trên máy tính Windows của người dùng từ xa và có khả năng chiếm quyền kiểm soát.

Đây chính là kết quả của lỗi "Use After Free" có trong công cụ JavaScript V8, được Foxit Reader sử dụng để hiển thị các biểu mẫu động và các phần tử tài liệu tương tác.

 

 

Lỗi này có thể dẫn đến các vấn đề nghiêm trọng như sự cố chương trình, hỏng dữ liệu và cho phép hacker thực thi mã tùy ý trên máy tính nạn nhân chạy phiên bản phần mềm dễ bị tấn công.

Được biết, lỗ hổng bảo mật ảnh hưởng đến phần mềm Foxit Reader phiên bản 10.1.3.37598 và các phiên bản trước đó. Lỗ hổng này đã được vá trên phiên bản Foxit Reader 10.1.4.37651.

Ngay lúc này, người dùng có thể tải về phiên bản Foxit Reader mới nhất bằng cách nhấp vào Check for Updates trong hộp thoại Help của ứng dụng. Còn chần chừ gì nữa mà không cập nhật phần mềm này ngay lập tức!

video xem nhiều