フリーのPDF閲覧・編集ソフト「Foxit Reader」「Foxit PhantomPDF」に脆弱性

「Foxit Reader」v8.0.2.805

　米Foxit Corporationは8日（現地時間）、同社のPDF関連製品「Foxit Reader」「Foxit PhantomPDF」に脆弱性が存在することを明らかにした。修正を施した最新版へのアップデートを推奨している。

　同社のセキュリティ情報によると、今回修正された脆弱性は全部で8件。影響するバージョンはWindows版「Foxit Reader」のv8.0.0.624およびそれ以前、Mac版「Foxit Reader」のv2.0.0.0625およびそれ以前、Linux版「Foxit Reader」のv1.1.1.0602およびそれ以前、Windows版「Foxit PhantomPDF」のv8.0.1.628およびそれ以前となっている。これらの脆弱性を放置すると、機密情報が漏洩したり、リモートから任意のコードを実行されてしまう恐れがあるとのことで注意が必要だ。

　なお、本ソフトをベースにした日本語版「Foxit J-Reader」の最新版はv7.3.5.316のままとなっており、脆弱性の影響を受ける恐れがある。一時的に利用を中止するか、代わりに本家「Foxit Reader」の最新版を利用することをお勧めする。