Foxit, PDF

Foxit PDF: 28 Sicherheitslücken in Reader und Editor gestopft

Veröffentlicht: 08.07.2026 um 20:29 Uhr, Redaktion boerse-global.de

Foxit behebt 28 Schwachstellen in PDF-Readern und Editoren für Windows und macOS. Nutzer sollten Updates umgehend installieren.

Foxit schließt 28 Sicherheitslücken in PDF-Readern und Editoren
Foxit - Ein digitales Vorhängeschloss-Symbol über einem fragmentierten PDF-Dokument, das Softwaresicherheit und Fehlerbehebung symbolisiert. 08.07.2026 - Bild: über boerse-global.de

Der Softwarehersteller Foxit hat umfangreiche Sicherheitsupdates für seine PDF-Produkte veröffentlicht. Betroffen sind sowohl Windows- als auch macOS-Nutzer.

Die neuen Versionen stopfen insgesamt 28 dokumentierte Sicherheitslücken. Angreifer könnten diese ausnutzen, um Schadcode auszuführen oder Systeme zum Absturz zu bringen. Konkret betroffen sind Foxit PDF Reader und PDF Editor in der Version 2026.1.2 sowie die PDF-Editor-Versionen 13.25 und 14.0.5.

Kritische Fehlerklassen im Fokus

Die geschlossenen Schwachstellen werden von Sicherheitsexperten als mittelschwer bis bedeutend eingestuft. Bislang gibt es keine Hinweise auf aktive Angriffe. Dennoch stuft Foxit die Risiken als hoch ein – darunter fallen Use-after-Free-Fehler, Out-of-Bounds-Read und Typkonflikte (Type Confusion).

Ungepatchte Systeme könnten durch präparierte PDF-Dokumente kompromittiert werden. Sicherheitsforscher von Tenable haben bereits spezielle Erkennungs-Plugins für Unternehmensumgebungen aktualisiert. Foxit empfiehlt, die Updates umgehend über die interne Update-Funktion im Hilfe-Menü der Software zu installieren.

Die aktuelle Patch-Runde reiht sich ein in eine Serie von Sicherheitsvorfällen rund um PDF-Anwendungen. Bereits im April 2024 war eine Use-after-Free-Lücke bekannt geworden – ein Beleg dafür, dass manipulierte Dateien weiterhin zu den gefährlichsten Einfallstoren gehören.

Anzeige

Manipulierte Dateien und Sicherheitslücken in PDF-Programmen gehören zu den größten Risiken für die Unternehmens-IT. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Phishing-Angriffe und Cyberkriminalität effektiv stoppen. Anti-Phishing-Paket jetzt gratis herunterladen

Sicherheitswelle erfasst auch andere Plattformen

Der Foxit-Patch kommt nicht allein. Gleich mehrere Hersteller haben in diesen Tagen Sicherheitsupdates veröffentlicht:

Samsung legte am 7. Juli sein monatliches Sicherheitsbulletin vor – mit Fixes für 57 Schwachstellen in Galaxy-Geräten. Besonders kritisch: eine Remote-Code-Execution-Lücke im Adobe DNG SDK und eine Denial-of-Service-Anfälligkeit in der libpng-Bibliothek.

Zimbra veröffentlichte Version 10.1.19 seiner Collaboration Suite. Grund war eine kritische gespeicherte Cross-Site-Scripting-Lücke (XSS) im Classic Web Client. Administratoren sollten sofort aktualisieren, um Angriffe über bösartige E-Mails zu verhindern.

Anzeige

Ob Phishing oder Software-Lücken – die Bedrohungslage für Firmen verschärft sich durch neue Angriffsvektoren ständig. Erfahren Sie im kostenlosen E-Book, wie Sie Sicherheitslücken schließen und Ihr Unternehmen proaktiv vor Cyberangriffen schützen. Gratis E-Book zur Cyber-Security sichern

KI-Entwicklungstools gerieten ebenfalls ins Visier. Sicherheitsforscher von Wiz entdeckten einen Symlink-basierten Angriffsvektor in mehreren KI-Agenten, darunter Claude Code und Cursor. Einige Anbieter haben den Fehler bereits behoben, andere arbeiten noch an Lösungen.

Ubiquiti schloss am 3. Juli 25 Sicherheitslücken in seiner UniFi-Produktlinie. Darunter ein Command-Injection-Fehler mit der maximalen Risikobewertung von 10,0.

CISA verschärft den Druck

Die US-Cybersicherheitsbehörde CISA hat am 8. Juli ihren Katalog bekannter ausgenutzter Schwachstellen aktualisiert. Bundesbehörden müssen nun bis zum 10. Juli mehrere kritische Lücken schließen – darunter solche in ColdFusion und Langflow. Besondere Aufmerksamkeit erregt die Langflow-Lücke: Sicherheitsforscher dokumentierten einen Proof-of-Concept-Ransomware-Angriff namens Jadepuffer, der ein großes Sprachmodell nutzte, um Daten autonom zu verschlüsseln.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69726071 |