Foxit Reader là phần mềm đọc và tạo tệp PDF nổi tiếng với hơn 650 triệu người dùng ở gần 200 quốc gia. Khách hàng sử dụng phần mềm này là các doanh nghiệp lớn như Google, Intel, NASDAQ, Dell, Chevron, Asus, British Airways, HP và Lenovo.
Lỗ hổng được định danh CVE-2021-21822 liên quan đến bộ nhớ (use-after-free), cho phép kẻ tấn công thực thi mã từ xa thông qua một tệp PDF độc hại. Lỗ hổng được đánh giá là nghiêm trọng với điểm CVS là 8.8.
Chuyên gia bảo mật Nikolic đã tìm thấy lỗ hổng này trong công cụ JavaScript V8, đồng thời công cụ V8 này được Foxit Reader sử dụng để hiển thị các biểu mẫu động và thành phần tài liệu giao tiếp.
Nguyên nhân của lỗ hổng bắt nguồn từ việc xử lý không đúng cách các chú thích của ứng dụng Foxit Reader và tiện ích mở rộng trình duyệt. Do đó, kẻ tấn công lợi dụng các chú thích này tạo ra các tệp PDF độc hại nhằm mục đích thực thi mã tùy ý trên thiết bị.
Người dùng đang sử dụng Foxit Reader không nên mở các tệp không rõ nguồn gốc. Đồng thời, cập nhật lên phiên bản 10.1.4 mới nhất để không trở thành nạn nhân của kẻ tấn công.
Hương Mai
16:00 | 23/04/2021
08:00 | 26/06/2020
11:00 | 18/08/2020
09:00 | 01/04/2024
Mới đây, các nhà nghiên cứu của nhóm bảo mật Unit42 tới từ công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết một số nhóm tin tặc APT có liên kết với Trung Quốc đã được quan sát nhắm mục tiêu vào các thực thể và các nước thành viên của Hiệp hội các quốc gia Đông Nam Á (ASEAN), như một phần của chiến dịch gián điệp mạng kéo dài trong ba tháng qua.
07:00 | 29/03/2024
Chiều 26/3, tại Hà Nội, Quân ủy Trung ương, Bộ Quốc phòng tổ chức tuyên dương Gương mặt trẻ tiêu biểu, Gương mặt trẻ triển vọng toàn quân năm 2023. Đại tướng Lương Cường, Ủy viên Bộ Chính trị, Ủy viên Thường vụ Quân ủy Trung ương, Chủ nhiệm Tổng cục Chính trị Quân đội nhân dân (QĐND) Việt Nam đã tới dự và phát biểu tại chương trình.
13:00 | 26/02/2024
OpenAI đã xóa các tài khoản được sử dụng bởi các nhóm tin tặc do nhà nước bảo trợ từ Iran, Triều Tiên, Trung Quốc và Nga, những tài khoản được cho là đang lạm dụng ChatGPT nhằm thực hiện các hành vi độc hại.
10:00 | 31/01/2024
Những kẻ tấn công đang sử dụng các video quảng cáo trên YouTube có nội dung liên quan đến phần mềm bẻ khóa để dụ dỗ người dùng tải xuống phần mềm độc hại đánh cắp thông tin có tên là Lumma Stealer.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024