مرکز ماهر: شرکت Foxit اعلام کرد که در موتور جاوااسکریپت نرم‌افزار پی‌دی‌اف خوان این شرکت آسیب‌پذیری کشف شده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بنا بر گزارش منتشر شده در وب‌سایت رسمی Foxit، آسیب‌پذیری‌ها با درجه خطر بالا و شناسه‌های CVE-2022-32774، CVE-2022-32797، CVE-2022-40129 و CVE-2022-37332 در موتور جاوااسکریپت نرم افزارهای PDF Reader Foxit کشف شده است.

این آسیب‌پذیری‌ها use-after-free در موتور جاوااسکریپت PDF Reader نرم‌افزار Foxit در نسخه ۱۲.۰.۱.۱۲۴۳۰ وجود دارند که با ساخت سند PDF خاص می تواند باعث استفاده مجدد از حافظه آزاد شده قبلی شده و امکان اجرای کد دلخواه از راه دور شوند. در صورتی که کاربر از یک سایت مخرب بازدید کند، در صورتی که افزونه مرورگر فعال باشد، بهره برداری نیز امکان‌پذیر است.

آسیب‌پذیری‌های تازه کشف شده در نسخه‌های پایین تر از ۱۰.۰.۰.۳۵۷۹۸ ، ۱۲.۰.۱.۱۲۴۳۰ وجود دارند. برای جلوگیری از حملات احتمالی پیشنهاد می‌شود تا نسخه ۱۲.۰.۲ بروزرسانی انجام شود.