ニュース

フリーのPDFビューワー「Foxit Reader」に脆弱性、修正版のv8.3.2が公開

“Safe Reading Mode”無効の環境でコマンドインジェクションなどにつながる恐れ

「Foxit Reader」v8.3.2.25013

 米Foxit Corporationは26日(現地時間)、フリーのPDFビューワー「Foxit Reader」の最新版「Foxit Reader 8.3.2」を公開した。本バージョンは脆弱性を修正したセキュリティアップデートとなっている。

 同社が公開したセキュリティ情報によると、本バージョンで修正された脆弱性は全部で4件。“Safe Reading Mode”を有効化せずに利用している場合にコマンドインジェクションや任意のファイル書き込みにつながる恐れのある不具合が修正されているという。これらの脆弱性は、Windows版「Foxit Reader」「Foxit PhantomPDF」のv8.3.1.21155およびそれ以前のバージョンに影響する。

 「Foxit Reader」はWindows/Mac/Linuxなどに対応するフリーソフトで、現在同社のWebサイトからダウンロード可能。Windows版はWindows 7/8/10に対応している。

 なお、本ソフトをベースにした日本語版「Foxit Reader」は、執筆時現在v8.3.1.21155のままとなっており、脆弱性の影響を受ける恐れがある。利用の際は“Safe Reading Mode”を有効化して利用した方がよいだろう。

ソフトウェア情報

「Foxit Reader」Windows版
【著作権者】
Foxit Software Inc.
【対応OS】
Windows 7/8/10
【ソフト種別】
フリーソフト
【バージョン】
8.3.2.25013(17/08/26)