Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

Foxit-Entwickler schließen Schwachstellen in PDF Reader und Editor

Дата публикации: 08-07-2026 15:16:00

Nicht kritisch, aber zahlreich: Aktuelle Sicherheitsupdates dichten Foxits PDF Reader und Editor gegen eine lange Lückenliste ab.

Основное содержимое страницы с новостью.

Für Windows und macOS stehen neue Versionen von Foxits PDF Reader und PDF Editor bereit. Die darin geschlossenen Lücken wurden mit Bedrohungseinstufungen von „moderate“ bis „important“ bedacht.

Kritisch ist keine, und auch über aktive Exploits ist bislang nichts bekannt. Die große Zahl der in Foxits Sicherheitshinweisen genannten Schwachstellen sowie vielfältige Möglichkeiten für Angreifer, etwa unter ganz bestimmten Bedingungen schädlichen Code im Kontext präparierter PDFs auszuführen, machen ein zeitnahes Update dennoch ratsam.

Programmabstürze, Codeausführung und Datenzugriff

Laut Beschreibungen könnten Angreifer die Sicherheitslücken unter anderem missbrauchen, um mit schädlichem JavaScript-Code in PDF-Dokumenten Programmabstürze provozieren. In der Folge könnten sie vertrauliche Informationen abgreifen oder Code aus der Ferne ausführen („Potential Arbitrary Code Execution“).

Auch die lokale Ausweitung von Zugriffsrechten („Local Privilege Escalation“) ist unter bestimmten Voraussetzungen möglich. Für all diese Szenarien wäre allerdings erst einmal eine Nutzerinteraktion mit der Software beziehungsweise mit entsprechend präparierten PDF-Dokumenten notwendig.

Abgesicherte Versionen & Updates

Die Versionen Foxit PDF Reader/Editor 2026.1.2 sowie PDF Editor 13.25 und 14.0.5 für Windows und macOS sind gegen die Bedrohungen abgesichert. Von welchen Sicherheitslücken die jeweiligen Versionen und Betriebssysteme im Einzelnen betroffen waren, ist den Sicherheitshinweisen zu entnehmen.

Das Update selbst kann man direkt über den Menüpunkt „Hilfe“ in der Software (Unterpunkt „Nach Updates suchen“) erledigen.

(ovw)

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1Chrome-Browser & ChromeOS LTS : Updates schließen teils kritische Lücken0509-07-2026
2n8n: CERT-Bund veröffentlicht Warnmeldung zu kürzlich beseitigten Schwachstellen0509-07-2026
3Lückenflut durch KI-Funde – Software-Hersteller schrauben an Patch-Strategien0510-07-2026
4Zwei Probleme in python-pillow-jxl-plugin (Fedora)0508-07-2026
5Rocky Linux perl-IO-Compress Important Code Execution Flaw RLSA-2026-308590501-07-2026
6SUSE Python-Lxml Moderate Local File Read Threat Update 2026-2728-10503-07-2026
7CERT betont Wichtigkeit: Security-Patch für Geoinformationssystem-Plattform0508-07-2026
8Обновление Google Chrome с помощью ИИ устраняет 382 уязвимости безопасности браузера0701-07-2026
9Zwei Probleme in python-rignore (Fedora)0008-07-2026
10Обновление Firefox 152.0.20524-06-2026

Классификация: Общество. Схожих патентов: 0. Схожих новостей: 10. Тональность: 0. Информативность: 5. Источник: www.heise.de.