A empresa Foxit Software lançou atualizações de segurança para corrigir duas vulnerabilidades do tipo cross-site scripting (XSS) que afetavam o Foxit PDF Editor Cloud, um dos seus principais produtos voltados para edição e visualização de documentos PDF diretamente no navegador. As falhas foram identificadas como CVE‑2026‑1591 e CVE‑2026‑1592, e foram classificadas como de severidade média. Ambas permitiam que atacantes injetassem e executassem código JavaScript malicioso ao manipular elementos específicos dentro dos arquivos PDF ou durante a visualização de conteúdos na nuvem.
Mais especificamente, os ataques exploravam a forma como o editor lidava com camadas personalizadas (layers) e com a lista de anexos (attachment list) de documentos PDF. Sem validação adequada, um atacante poderia inserir scripts que seriam executados automaticamente assim que o documento fosse carregado. Esse tipo de vulnerabilidade representa riscos significativos, como roubo de sessões, redirecionamento de usuários para páginas maliciosas ou até a instalação indireta de malware, especialmente em ambientes corporativos onde o Foxit é amplamente utilizado como alternativa ao Adobe Acrobat.
A Foxit confirmou o problema e lançou rapidamente patches de segurança para mitigar os riscos. Usuários e administradores que utilizam o Foxit PDF Editor Cloud ou produtos relacionados, como Foxit eSign, são orientados a aplicar as atualizações imediatamente. Embora não haja relatos de exploração ativa até o momento, o potencial de ataque é real. Essa não é a primeira vez que editores de PDF online enfrentam vulnerabilidades XSS. Como esses serviços manipulam conteúdos carregados por terceiros, qualquer brecha de validação pode ser explorada por agentes maliciosos com facilidade.
