Nitro Pro PDF គឺជាកម្មវិធីដែលអ្នកប្រើប្រាស់មួយចំនួននិយមប្រើដើម្បីបង្កើតឯកសារប្រភេទ PDF ឬដើម្បីធ្វើការកែតម្រូវឯកសារប្រភេទ PDF។
កាលពីពេលថ្មីៗនេះ អ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុនបច្ចេកវិទ្យា Cisco Talos បានរកឃើញភាពចន្លោះប្រហោងមួយចំនួននៅក្នុងកម្មវិធី Nitro Pro PDF ដែលអាចឱ្យជនខិលខូចបើកដំណើរការកូដតាមរយៈ JavaScript និងលួចយកទិន្នន័យរបស់អ្នកប្រើប្រាស់បាន។ ជាមួយនឹងភាពចន្លោះប្រហោងដែលមានលេខសម្គាល់ CVE-2021-21796 កម្មវិធីមេរោគអាចជ្រៀតចូលទៅក្នុងកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់បាននៅពេលដែលពួកគេបានបើកឯកសារដែលមានភ្ជាប់មកជាមួយនឹងកម្មវិធីមេរោគ។ សម្រាប់ភាពចន្លោះប្រហោងដែលមានលេខសម្គាល់ CVE-2021-21797 ជនខិលខូចអាចបញ្ចូលមេរោគទៅក្នុងតំបន់ផ្សេងៗនៅក្នុងកន្លែងផ្ទុកទិន្នន័យ ហើយកម្មវិធីមេរោគនឹងចាប់ផ្ដើមដំណើរការដើម្បីទាញយកទិន្នន័យរបស់អ្នកប្រើប្រាស់នៅពេលដែលពួកគេបានបិទឯកសារ។
បច្ចុប្បន្នក្រុមហ៊ុនពុំទាន់បានធ្វើការកែសម្រួលភាពចន្លោះប្រហោងទាំងពីរនេះទេ។ ដូច្នេះដើម្បីការពារសុវត្ថិភាពក្នុងការប្រើប្រាស់កុំព្យូទ័រ លោកអ្នកគួរតែបិទការប្រើកម្មវិធី JavaScript នៅក្នុងកម្មវិធី Nitro PDF Reader ជាបណ្ដោះអាសន្នសិន៕
ប្រភព៖ នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា
មតិយោបល់