Foxit Reader là phần mềm đọc và tạo tệp PDF nổi tiếng với hơn 650 triệu người dùng ở gần 200 quốc gia. Khách hàng sử dụng phần mềm này là các doanh nghiệp lớn như Google, Intel, NASDAQ, Dell, Chevron, Asus, British Airways, HP và Lenovo.
Lỗ hổng được định danh CVE-2021-21822 liên quan đến bộ nhớ (use-after-free), cho phép kẻ tấn công thực thi mã từ xa thông qua một tệp PDF độc hại. Lỗ hổng được đánh giá là nghiêm trọng với điểm CVS là 8.8.
Chuyên gia bảo mật Nikolic đã tìm thấy lỗ hổng này trong công cụ JavaScript V8, đồng thời công cụ V8 này được Foxit Reader sử dụng để hiển thị các biểu mẫu động và thành phần tài liệu giao tiếp.
Nguyên nhân của lỗ hổng bắt nguồn từ việc xử lý không đúng cách các chú thích của ứng dụng Foxit Reader và tiện ích mở rộng trình duyệt. Do đó, kẻ tấn công lợi dụng các chú thích này tạo ra các tệp PDF độc hại nhằm mục đích thực thi mã tùy ý trên thiết bị.
Người dùng đang sử dụng Foxit Reader không nên mở các tệp không rõ nguồn gốc. Đồng thời, cập nhật lên phiên bản 10.1.4 mới nhất để không trở thành nạn nhân của kẻ tấn công.
Hương Mai
16:00 | 23/04/2021
08:00 | 26/06/2020
11:00 | 18/08/2020
14:00 | 25/04/2024
Ngày 18/4, Meta thông báo triển khai trợ lý AI thông minh nhất hiện nay - Meta AI miễn phí cho các nền tảng của mình. Theo CEO Meta Mark Zuckerberg, trợ lý có thể trả lời câu hỏi, tạo hình ảnh cho người dùng. Meta AI được xây dựng dựa trên mô hình ngôn ngữ lớn mới nhất của hãng mang tên Llama 3.
17:00 | 01/04/2024
Sáng ngày 01/4, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã trao quyết định bổ nhiệm Phó Tổng Biên tập Tạp chí An toàn thông tin cho đồng chí Đỗ Thục Anh.
10:00 | 19/03/2024
Sáng ngày 18/3, Quân chủng Phòng không - Không quân (PK-KQ) tổ chức khai mạc Hội nghị tập huấn cán bộ tốt nghiệp tại Học viện Kỹ thuật mật mã từ năm 2021 đến 2024. Dự và chỉ đạo Hội nghị có Thượng tá Nguyễn Đình Huy, Phó Trưởng phòng Phòng Huấn luyện, Cục Cơ yếu, Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam.
14:00 | 23/02/2024
Nhóm tin tặc mã độc tống tiền BlackCat đã bắt đầu lạm dụng các quy tắc báo cáo sự cố mạng của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) để gây áp lực lên các tổ chức từ chối đàm phán thanh toán tiền chuộc. Những kẻ tấn công đã nộp đơn khiếu nại lên SEC đối với một nạn nhân, trong một động thái có thể sẽ trở thành thông lệ sau khi các quy định mới đã có hiệu lực vào giữa tháng 12.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024
