“Moderately critical”の脆弱性を修正した「Foxit Reader」v6.1.4が公開

「Foxit Reader」v6.1.4.0217

　米Foxit Corporationは19日（現地時間）、独自エンジンで高速起動が可能なPDFビューワー「Foxit Reader」の最新英語版となるv6.1.4.0217を公開した。最新版の主な変更点は、デンマークのセキュリティベンダーSecunia ApSの基準で深刻度が5段階中3番目に高い“Moderately critical”と評価された脆弱性を修正したこと。

　脆弱性の内容は、本ソフトが“imgseg.dll”を読み込もうとする際に発生するエラーを悪用されてしまうというもの。そのほか、特定条件でPDF文書に埋め込まれた大きなサイズの動画を再生できない不具合も修正されている。

　なお、本ソフトの日本語版となる「Foxit J-Reader Plus」の最新版は2013年9月に公開されたv6.0.4.0719で、今回修正された脆弱性が存在する可能性がある。念のため利用を控えるか、安全が確認されたファイルのみを開くようにした方がよいだろう。

　「Foxit Reader」は、64bit版を含むWindows XP/Vista/7/8に対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。本ソフトをインストールする際には、Webブラウザーのホームページを“Hao123”へ変更するように促されるが、変更しないことも可能。