Suivre
Concernant l'alerte d'un PoC CVE-2024-4367 relayée par « Dark Web Informer ». Il faut savoir qu'il existe déjà de très nombreuses autres preuves de faisabilité en circulation donc non ça n'a rien d'alarmant. Qu'importe, ça permet au moins d'aborder l'article de Thomas Rinsma [ https://codeanlabs.com/blog/research/cve-2024-4367-arbitrary-js-execution-in-pdf-js/ ] et c'est aussi l'occasion de rappeler que pour une lecture de PDF directement avec un logiciel, par exemple l'outil Sumatra PDF (sumatrapdfreader.org) de Krzysztof Kowalczyk si vous êtes utilisateur Windows ( ~bêêh~ 🐑 ), il suffit de modifier ( via about:config dans l'URL )
✅ pdfjs.disabled = true
