NEWS(12/08/24 15:06)
Secunia、「Foxit Reader」同梱のプラグインに未修正の脆弱性が存在することを公表
攻撃者により任意のライブラリを読み込ませられてしまう可能性
デンマークのセキュリティベンダーSecunia ApSは23日(現地時間)、PDFリーダー「Foxit Reader」に同梱されている「Facebook Plugin」(facebook_plugin.fpi)に未修正の脆弱性が存在することを公表した。脆弱性の深刻度は同社の基準で5段階中2番目に高い“Highly critical”。
脆弱性の詳細は、「Facebook Plugin」のライブラリの読み込み順に問題があるため、攻撃者により任意のライブラリを読み込まされてしまう可能性があるというもの。脆弱性は最新版のv5.3.1.0606で確認され、それ以前のバージョンにも影響すると思われる。「Foxit Reader」にはプラグインを無効化する設定は用意されていないので、念のため修正版が公開されるまで「Foxit Reader」の使用を控えることをお勧めする。
なお、日本語版となる「Foxit J-Reader Plus」に同脆弱性が存在するかは不明だが、「Foxit J-Reader Plus」にも「Facebook Plugin」は同梱されているため、注意が必要だろう。