Foxit Reader là phần mềm đọc và tạo tệp PDF nổi tiếng với hơn 650 triệu người dùng ở gần 200 quốc gia. Khách hàng sử dụng phần mềm này là các doanh nghiệp lớn như Google, Intel, NASDAQ, Dell, Chevron, Asus, British Airways, HP và Lenovo.

Lỗ hổng được định danh CVE-2021-21822 liên quan đến bộ nhớ (use-after-free), cho phép kẻ tấn công thực thi mã từ xa thông qua một tệp PDF độc hại. Lỗ hổng được đánh giá là nghiêm trọng với điểm CVS là 8.8.

Chuyên gia bảo mật Nikolic đã tìm thấy lỗ hổng này trong công cụ JavaScript V8, đồng thời công cụ V8 này được Foxit Reader sử dụng để hiển thị các biểu mẫu động và thành phần tài liệu giao tiếp.

Nguyên nhân của lỗ hổng bắt nguồn từ việc xử lý không đúng cách các chú thích của ứng dụng Foxit Reader và tiện ích mở rộng trình duyệt. Do đó, kẻ tấn công lợi dụng các chú thích này tạo ra các tệp PDF độc hại nhằm mục đích thực thi mã tùy ý trên thiết bị.

Người dùng đang sử dụng Foxit Reader không nên mở các tệp không rõ nguồn gốc. Đồng thời, cập nhật lên phiên bản 10.1.4 mới nhất để không trở thành nạn nhân của kẻ tấn công.