Foxit weigert lekken in pdf-lezer te dichten

Het Zero Day Initiative heeft twee lekken in Foxit Reader publiek gemaakt. 120 dagen geleden waarschuwde de organisatie Foxit voor de veiligheidsproblemen in zijn pdf-lezer, maar het bedrijf heeft de lekken niet gedicht. Het Zero Day Initiative waarschuwt daarom alle gebruikers van de populaire pdf-lezer voor de gevaren van de software. Het eerste lek, CVE-2017-10951,  is pas gevaarlijk wanneer je een kwaadaardige website bezoekt of een gevaarlijk bestand opent. Het probleem bevindt zich in de app.launchURL-methode.