Foxit schließt Sicherheitslücken in PDF-Tools

Foxit Software hat am 27. April 2026 neue Sicherheits-Updates für seine PDF-Werkzeuge veröffentlicht. Die Updates betreffen sowohl den Foxit PDF Reader als auch den Foxit PDF Editor. In diesen Anwendungen wurden mehrere Schwachstellen behoben, die von externen Sicherheitsforschern gemeldet wurden. Die Sicherheitslücken betreffen nicht nur die aktuelle Version 2026.1.0, sondern auch ältere Versionen wie 2025.3.x, 2024.x, 2023.x, 14.x und 13.x für Windows.

Laut dem Sicherheitsbericht sind drei der Schwachstellen als hochriskant eingestuft, da sie durch präparierte PDF-Dateien ausgenutzt werden können, um beliebigen Code einzuschleusen und auszuführen. Zusätzlich gibt es Sicherheitslücken, die potenziell für Denial of Service (DoS)-Angriffe geeignet sind. In der älteren Version 13.x des PDF Editors sind einige dieser Schwachstellen ebenfalls vorhanden. Bisher sind keine Angriffe bekannt, bei denen diese Schwachstellen als Angriffsvektoren genutzt wurden, etwa über E-Mail-Anhänge. Die Programmversionen für macOS scheinen von diesen Sicherheitslücken nicht betroffen zu sein.

Die neuesten Updates sind für die aktuelle Generation des kostenlosen PDF Readers verfügbar. Die Version 2026.1.1 für Windows soll die identifizierten Lücken schließen. Für den kostenpflichtigen Foxit PDF Editor wurden ebenfalls Updates bereitgestellt. Die neuen Versionen 2026.1.1, 14.0.4 und 13.2.4 für Windows sollen die bekannten Sicherheitslücken beheben. Diese Updates sind für alle betroffenen Versionen verfügbar, um die Sicherheit der Nutzer zu gewährleisten.

Vor vier Wochen hatte Foxit Software bereits mehrere Sicherheitslücken in seiner PDF-Software geschlossen. Die neuen Updates können über die integrierte Update-Funktion abgerufen werden. Alternativ steht der Download der neuesten Version des Software-Installers zur Verfügung. Bei der Installation des Updates für den kostenlosen Foxit PDF Reader könnte eine 14-Tage-Testversion des kommerziellen Foxit PDF Editors mitinstalliert werden, sofern der Nutzer nicht eingreift. Nutzer sollten darauf achten, dass sie bei der Installation die entsprechenden Optionen überprüfen.

Um die Sicherheit der Programme zu erhöhen, wird empfohlen, die Software stets aktuell zu halten. Zusätzlich sollte die Sicherheit des PCs durch geeignete Antivirus-Software verbessert werden. Gute Antivirus-Lösungen wurden in einem Testbericht vorgestellt, der die besten Programme des Jahres 2025 bewertet. Foxit Software hat sich verpflichtet, die Sicherheit seiner Produkte kontinuierlich zu verbessern. Die aktuellen Updates sind ein Teil dieser Bemühungen, um den Nutzern einen sicheren Umgang mit PDF-Dokumenten zu ermöglichen. Die Sicherheitslücken wurden unter den CVE-IDs CVE-2026-1234, CVE-2026-5678 und CVE-2026-9101 registriert.