Foxit PDF Reader: 30+ kritische Lücken ermöglichen Systemübernahme
Veröffentlicht: 09.07.2026 um 16:27 Uhr, Redaktion boerse-global.de
Der PDF-Spezialist Foxit Software hat am 8. Juli ein wichtiges Sicherheitsupdate veröffentlicht. Es schließt mehr als 30 Schwachstellen in Reader und Editor – darunter kritische Lücken, die Angreifern die vollständige Kontrolle über betroffene Systeme ermöglichen könnten.
Die Sicherheitspatches betreffen Nutzer auf Windows und macOS gleichermaßen. Besonders brisant: Mehrere der entdeckten Lücken erlauben Remote-Code-Ausführung – ein Angreifer könnte allein durch das Öffnen einer präparierten PDF-Datei Schadcode auf dem Rechner ausführen.
Kritische Schwachstellen mit hohen CVSS-Werten
Die schwerwiegendste Lücke betrifft den Foxit Update Service (CVE-2026-57239). Mit einem CVSS-Score von 8,2 ermöglicht sie eine Rechteausweitung – Angreifer könnten sich höhere Systemberechtigungen verschaffen, als ihnen zustehen.
Eine ganze Serie von Use-after-Free-Schwachstellen (CVE-2026-13126 bis CVE-2026-57256) wurde mit einem CVSS-Wert von 7,8 eingestuft. Diese Fehler treten auf, wenn das Programm auf bereits freigegebenen Speicher zugreift – ein klassischer Einfallstor für Angreifer.
Darüber hinaus schließt das Update:
- Out-of-Bounds-Read-Lücken (CVSS 6.1): Sie könnten zur Offenlegung vertraulicher Informationen führen
- Type-Confusion- und XXE-Schwachstellen (CVE-2026-57259): XML-External-Entity-Angriffe gefährden die Systemsicherheit
- Denial-of-Service-Lücken: Sie können zum Absturz der Anwendung führen
Während Software-Updates wie bei Foxit kritische Lücken schließen, stehen viele Unternehmen vor noch größeren Herausforderungen durch gezielte Manipulationen ihrer Mitarbeiter. Dieser kostenlose Report enthüllt die aktuellen Methoden der Cyberkriminellen und wie man sie rechtzeitig entlarvt. 7 psychologische Schwachstellen jetzt entdecken
Welche Versionen betroffen sind
Die Sicherheitslücken ziehen sich durch mehrere Produktlinien. Betroffen sind die 2026.x-, 14.x- und 13.x-Versionen von Foxit PDF Reader und Editor. Die korrigierten Versionen heißen 2026.1.2, 14.0.5 und 13.2.5.
Das Saudi Center for Cybersecurity (Saudi CERT) stufte die Schwachstellen als hochriskant ein und forderte Nutzer und Administratoren auf, die Updates umgehend einzuspielen.
Nutzer erhalten die Patches über das Hilfe-Menü innerhalb der Foxit-Anwendung oder können die aktualisierten Installer direkt von der offiziellen Foxit-Website herunterladen.
Neben technischen Sicherheitslücken in PDF-Programmen bleibt der Faktor Mensch das größte Risiko für die Unternehmenssicherheit. Das kostenlose Anti-Phishing-Paket bietet Firmen aus Verwaltung, Handel und Produktion einen 4-Schritte-Leitfaden, um Angriffe wirksam zu stoppen. Kostenlosen Leitfaden für sichere Unternehmen herunterladen
Update-Welle in der gesamten Branche
Die Foxit-Patches sind Teil einer auffälligen Häufung von Sicherheitsupdates in dieser Woche. Auch andere große Anbieter haben kürzlich kritische Lücken geschlossen:
-
Google Chrome 150: Am 8. und 9. Juli erschienen, schließt 27 Sicherheitslücken. Darunter zwei kritische Use-after-Free-Fehler in den Komponenten Ozone und Views (CVE-2026-15112 und CVE-2026-15129).
-
Wireshark 4.6.7: Der Netzwerkanalysator behebt zwölf Sicherheitslücken, die zu Endlosschleifen und Abstürzen führen konnten, sowie 16 weitere Fehler.
-
OpenSSH 10.4: Bereits am 6. Juli veröffentlicht, schließt eine Client-seitige Use-after-Free-Lücke (CVE-2026-60002), die ein bösartiger Server auslösen konnte.
Sicherheitsexperten betonen: Die Häufung dieser Updates zeigt, dass Use-after-Free- und Speicherfehler weiterhin zu den gefährlichsten Schwachstellen in weit verbreiteter Software gehören.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
