Foxit PDF Editor Cloud ได้รับการอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ Cross-site Scripting (XSS) ที่สำคัญ ซึ่งอาจอนุญาตให้ผู้โจมตีรันโค้ด JavaScript ได้ตามอำเภอใจในเบราว์เซอร์ของผู้ใช้ ช่องโหว่นี้ถูกค้นพบในส่วน File Attachments list และ Layers panel ของแอปพลิเคชัน ที่มีการตรวจสอบอินพุตไม่เพียงพอและการเข้ารหัสเอาต์พุตที่ไม่เหมาะสม สร้างช่องทางสำหรับการรันโค้ดที่เป็นอันตราย
Severity: ปานกลาง (Moderate)
System Impact:
- Foxit PDF Editor Cloud
- Foxit PDF Editor (desktop versions)
- รายการ File Attachments
- แผง Layers
Technical Attack Steps:
- มีการระบุช่องโหว่ Cross-site Scripting (XSS) สองรายการที่เกี่ยวข้อง (CVE-2026-1591 และ CVE-2026-1592)
- ช่องโหว่เกิดจากการ sanitization อินพุตของผู้ใช้ที่ไม่เพียงพอในชื่อ layer และชื่อไฟล์แนบ
- ผู้โจมตีสร้าง payload ที่เป็นอันตราย
- ผู้ใช้โต้ตอบกับ payload ที่สร้างขึ้นผ่านรายการ File Attachments หรือแผง Layers
- แอปพลิเคชันไม่สามารถเข้ารหัสอินพุตที่ไม่น่าเชื่อถือได้อย่างถูกต้องก่อนที่จะฝังลงในโครงสร้าง HTML
- สิ่งนี้ทำให้สามารถรันโค้ด JavaScript ตามอำเภอใจในบริบทของเบราว์เซอร์ผู้ใช้ได้
- Vector การโจมตีเป็นแบบเครือข่าย (AV:N) มีความซับซ้อนในการโจมตีต่ำ (AC:L) ต้องการสิทธิ์ต่ำ (PR:L) และการโต้ตอบจากผู้ใช้ (UI:R)
Recommendations:
Short Term:
- Foxit ได้ออกแพตช์ความปลอดภัยเพื่อแก้ไขช่องโหว่ทั้งสอง ซึ่งเป็นส่วนหนึ่งของการอัปเดต Foxit PDF Editor Cloud วันที่ 3 กุมภาพันธ์ 2026
- สำหรับเวอร์ชัน Cloud ไม่จำเป็นต้องดำเนินการใดๆ จากผู้ใช้เนื่องจากการอัปเดตจะถูกปรับใช้โดยอัตโนมัติ
- ผู้ใช้เวอร์ชันเดสก์ท็อปควรตรวจสอบและใช้การอัปเดตผ่านกลไกการอัปเดตของแอปพลิเคชัน
- องค์กรต่างๆ ที่ใช้ Foxit PDF Editor ควรตรวจสอบว่าการติดตั้งของตนกำลังใช้เวอร์ชันที่แพตช์ล่าสุด
Long Term:
- ตรวจสอบแนวทางการจัดการไฟล์และจำกัดการเข้าถึงคุณสมบัติการแก้ไข PDF ของผู้ใช้ตามความเหมาะสมภายในนโยบายความปลอดภัยขององค์กร
- สำหรับข้อสงสัยด้านความปลอดภัย สามารถติดต่อทีมตอบสนองด้านความปลอดภัยของ Foxit ได้ที่ security-ml@foxit.com
- ข้อมูลคำแนะนำด้านความปลอดภัยและการรายงานช่องโหว่เพิ่มเติมมีอยู่ในหน้าความปลอดภัยอย่างเป็นทางการของ Foxit
Source: https://cybersecuritynews.com/foxit-pdf-editor-vulnerabilities/
Share this content: