Foxit освободил Читателя Foxit 5.4.5, чтобы обратиться к уязвимости плагина веб-браузера, которая, возможно, эксплуатировалась киберпреступниками для произвольного выполнения кода.

“Уязвимость вызвана граничной ошибкой в плагине Читателя Foxit для веб-браузеров (npFoxitReaderPlugin.dll), обрабатывая URL и может эксплуатироваться, чтобы вызвать основанное на стеке буферное переполнение через чрезмерно долгое имя файла в URL”, написала компания в оповещении, которое это выпустило.

Согласно графику времени процесса безопасности компании, они узнали о проблеме 8 января от Secunia, спустя один день после того, как исследователь Андреа Микалицци издал доказательство понятия для деяния.

11 января Core Security Technologies подтвердила проблему, и Foxit выпустил Плагин Firefox 2.2.3.111, чтобы обратиться к уязвимости.

Сегодня, 17 января, Foxit выпустил фиксированную версию Читателя Foxit 5.4.5, чтобы обновить плагин Firefox.

Пользователям рекомендуют обновить как можно скорее.

Читатель Foxit доступен для скачивания здесь