به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ به نقل از مرکز ماهر، نسخه جدید Adobe Reader برای اندروید در روز دهم آوریل منتشر شد. در این نسخه یك آسیب پذیری امنیتی برطرف شده است. بخش "What's New" از صفحه Adobe Reader بر روی گوگل پلی برای نسخه 11.2.0، چندین ویژگی جدید را فهرست كرده است اما نشانی از به روز رسانی های امنیتی نیست.
روز سیزدهم آوریل، شركت امنیتی هلندی Securify روی فهرستFull-Disclosure، یك راهنمایی امنیتی را برای آسیب پذیری موجود در Adobe Reader برای اندروید نسخه 11.1.3 منتشر كرد. در این راهنمایی امنیتی ذكر شده است كه این آسیب پذیری در نسخه 11.2.0 برطرف شده است. این شركت هم چنین یك راهنمایی امنیتی را بر روی وب سایت خود منتشر كرد.
نسخه آسیب پذیر Reader، چندین واسط جاوا اسكریپت ناامن را افشاء می كند. استفاده از این آسیب پذیری در یك فایل PDF مخرب می تواند منجر به اجرای كد جاوای دلخواه شود. این كد در sandbox برنامه ها برای Reader اجرا می شود درنتیجه اسنادی كه از طریق Reader در دسترس هستند، در معرض خطر قرار دارند. این كد حمله می تواندفایل های جدید را ایجاد نماید اما خارج از محیط sandbox امكان آسیب رساندن وجود ندارد. شركت ادوب روز گذشته یك راهنمایی امنیتی(APSB14-12) را برای این آسیب پذیری منتشر كرده است.
