Skip to content
Contatta l'ufficio vendite Prova gratuita Acquista ora
Documentazione del prodotto

Note di rilascio e aggiornamenti di sicurezza

Note dettagliate sugli aggiornamenti ai prodotti Nitro, comprese nuove funzionalità, miglioramenti e correzioni di errori.

Note di Rilascio

Nitro PDF Pro for Windows

Latest Version: 14.42.0.34 | Release Date: December 17, 2025

Fixed Issues & Improvements

Improved PDF/A Compliance & Expanded Archival Format Support 

  • Nitro PDF Pro 14.42 delivers a major upgrade to its PDF/A engine. La libreria di conformità principale è stata aggiornata per garantire un'uscita PDF/A più affidabile e conforme agli standard dopo la conversione, e Nitro ora supporta l'intera famiglia di varianti PDF/A-3: 
    • PDF/A-3a
    • PDF/A-3b
    • PDF/A-3u
  • Il supporto esteso per PDF/A-3 aumenta significativamente la compatibilità di Nitro con gli standard moderni di archiviazione, accessibilità e scambio di documenti, permettendo agli utenti di creare PDF di qualità archivistica con dati incorporati, accessibilità e migliorata cercabilità. 

Stabilità & Affidabilità

  • Miglioramenti nella prevenzione dei crash:
    • Aggiunti controlli robusti di memoria per prevenire rari crash durante il rendering di immagini grandi o complesse. 
    • Risolve un crash che si verificava durante la modifica di documenti con alberi di pagina danneggiati — l'app ora gestisce tali file senza problemi senza bloccarsi. 
  • Miglioramento della gestione degli errori:
    • Corretto il problema in cui i documenti potevano diventare bloccati e non eliminabili dopo conversioni PDF/A non riuscite. 
    • Risolti due problemi che precedentemente impedivano importazioni di dati FDF per documenti con pagine di modello o campi modulo nidificati. 
  • Visualizzazione & gestione dei caratteri: 
    • Corretto problemi di corruzione durante la modifica di documenti contenenti caratteri Macron (utilizzati nelle lingue Māori e simili).
    • Le annotazioni con testo cinese o altri testi non latini ora vengono visualizzate e possono essere modificate correttamente in Adobe Acrobat. 

Compatibilità & Migliorie delle funzionalità 

  • Standardizzazione delle annotazioni:
    • Corretto un piccolo errore di specifica nell'intento di annotazione del testo (FreeTextTypeWriter), migliorando la compatibilità con visualizzatori di terze parti come MuPDF. La compatibilità retroattiva con annotazioni più vecchie è mantenuta. 
  • Gestione delle firme:
    • Migliorata la coerenza, mostrando i nomi dei firmatari solo dal certificato, garantendo precisione anche quando le annotazioni contengono dati inconsistenti. 
  •  Miglioramenti della redazione:
    • Raffinato il comportamento del testo di sovrapposizione:
      • Corrisponde alla logica delle dimensioni del carattere per la modalità "Auto" per garantire che il testo si adatti completamente all'area di redazione.
      • Disabilitato "Ripeti testo" quando la dimensione automatica è attivata. 

Sicurezza & Conformità

  • Componenti principali aggiornati: Aggiornata la libreria FreeType alla v2.14.1, affrontando vulnerabilità note.
  • Migliorata la protezione del registro: Chiusa una potenziale falla in cui gli URL potevano essere iniettati tramite chiavi di registro.
  • Gestione dei timestamp più sicura: Corretto i problemi di parsing per i timestamp provenienti dai server di timestamp Entrust, garantendo coerenza nella verifica delle firme. 

Cloud & Migliorie dell'integrazione

  • Integrazione iManage:
    • Aggiunte opzioni per seguire i reindirizzamenti in tutte le chiamate iManage.
    • Introdotto un nuovo flag di funzionalità imanage.redirect_to_default_if_wrong_server per una gestione di connessione flessibile.
    • Corretto un problema che causava il fallimento dell'auto-tagging durante l'apertura di documenti dalla memorizzazione remota di iManage.
  • Integrazione SharePoint: 
    • Ottimizzato il flusso di lavoro di auto-tagging per ridurre le conferme ridondanti durante l'apertura di documenti. 

UX & Miglioramenti della produttività

  • Elaborazione in batch: L'opzione "Chiedi prima di sovrascrivere un file esistente" è ora attivata per impostazione predefinita, aiutando gli utenti a evitare perdite accidentali di dati.
  • Coerenza dell'interfaccia utente:
    • Disabilitato il riordino drag-and-drop nell'albero delle firme per prevenire confusione.
    • Esposto il precedente skip_image_merge opzione di registro nell'UI delle Preferenze della Stampante, migliorando l'accessibilità per gli utenti esperti. 

Miglioramenti interni & ingegneristici

  • Corretto i fallimenti dei lavori di costruzione interni e rimosse dipendenze ridondanti per semplificare la manutenzione.
  • Aggiunta una nuova copertura di test automatizzati per rafforzare la protezione regressiva per futuri aggiornamenti. 

Versione 14.41.1.4

Data di rilascio: 13 novembre 2025

Problemi Risolti & Miglioramenti

  • Aggiornato il processo di installazione per controllare le dipendenze di sistema richieste

  • Corretto un crash in Crea modulo automatico quando si lavora con documenti memorizzati in OneDrive

  • Migliorata l'affidabilità della combinazione di file risolvendo un problema di blocco

  • Migliorata la compatibilità con i PDF PRO HLCAPI / CrawfordTech, garantendo la corretta visualizzazione di contenuti precedentemente illeggibili

  • Corretto i problemi di conversione PDF/A-2b per garantire che i caratteri siano correttamente incorporati

  • Migliorata la velocità di caricamento gestendo le chiamate ai servizi in background e saltando richieste di rete non necessarie

  • Ottimizzato l'utilizzo del disco non salvando più l'installatore nella cartella AppData di ogni profilo utente

  • Corretto problemi con Nitro PDF Creator per garantire un rendering preciso delle immagini e dei contenuti 3D

  • Corretto un problema in cui alcuni documenti potevano perdere segnalibri dopo Salva come

  • Corretto un crash che si verificava con alcune impostazioni di compatibilità di ridimensionamento dello schermo

  • Risolto un problema in modo che Shift-select ora selezioni correttamente solo l'intervallo di pagine desiderato

  • Corretto un problema con le duplicazioni degli alberi delle pagine che potevano impedire di salvare alcuni documenti

  • I pulsanti radio ora funzionano correttamente dopo la combinazione di PDF

  • Migliorata la sicurezza durante la visualizzazione delle versioni firmate dei documenti

  • Altri problemi risolti e miglioramenti

Versione 14.39.0.18

Release Date: June 26, 2025

What's New

  • Improved performance for reading image-heavy documents
  • 256-bit AES encryption (industry standard) is now enabled by default for all new users, while existing user settings will remain unchanged

Fixed Issues & Improvements

  • Resolved an issue where certain characters in bookmarks were incorrect after converting to PDF
  • Resolved an issue in Nitro PDF Creator that prevented some files from being generated
  • Resolved an issue where Nitro could hang when zooming to 1%
  • Resolved an issue where Nitro could become unresponsive after using the Whiteout tool
  • Updated stamp library with consistent designs
  • Nitro PDF Pro now correctly reports Fast Web View support when the Linearized token is set 
  • Resolved an issue preventing Nitro PDF Pro from activating when the default app prompt was displayed on first launch
  • Added support for validating documents signed with DocuSign 
  • Resolved an intermittent error that occurred when rearranging pages in the Pages panel 
  • Fixed an issue preventing PDFs created by Microsoft Reporting Services PDF Rendering Extension 2019.11.0.0 from opening in Nitro PDF Pro
  • Other fixes and improvements

Versione 14.37.2.0

Data di rilascio: 11 aprile 2025

Novità

  • Espande la collezione di timbri predefiniti con nuove opzioni per gli utenti

  • Aggiunge la possibilità di esportare dati in un'unica scheda Excel per pagina

Problemi Risolti & Miglioramenti

  • Corretto un problema in cui documenti con font Type3 a volte non venivano visualizzati correttamente

  • Corretto un problema in cui alcuni documenti creati da PDFTron non venivano visualizzati correttamente

  • Corretto un problema in cui i segnalibri collegati a destinazioni nominate visualizzavano un messaggio di errore

  • Corretto un problema in cui la combinazione di un numero elevato di documenti poteva far sembrare l'applicazione non responsiva

  • Migliorata la visualizzazione delle firme con oggetti nominati per garantire che appaiano correttamente

  • Migliorata la visualizzazione di documenti con strutture di tag non valide

  • Migliorata la stabilità dell'overlay del testo per garantire che venga visualizzato correttamente

  • Altri problemi risolti e miglioramenti

Versione 14.36.1.0

Data di rilascio: 4 marzo 2025

Novità

  • Aggiunge il rilevamento e la creazione automatica dei campi modulo (servizi online avanzati tramite account Nitro)

Problemi Risolti & Miglioramenti

  • Migliorato il messaggio di avviso quando i documenti tentano di inviare dati utilizzando JavaScript

  • Risolto un problema che garantiva la corretta visualizzazione di tutto il contenuto all'apertura di documenti con certi font True Type

  • Risolto un problema in cui alcune politiche di sicurezza di sistema potevano causare il fallimento dell'installazione di Nitro PDF Creator su Windows 11

  • Risolto un problema in cui alcuni PDF si aprivano con pagine vuote

  • Corretto un problema in cui alcuni file non potevano essere modificati

  • Altri problemi risolti e miglioramenti

Versione 14.35.1.0

Data di rilascio: 28 gennaio 2025

Novità

  • Aggiunge la possibilità di Estrarre Dati da Tabelle (servizi online avanzati tramite account Nitro)

  • Aggiunge la possibilità di Estrarre Dati da Moduli (servizi online avanzati tramite account Nitro)

     

Problemi Risolti & Miglioramenti

  • Risolto un problema che garantiva la corretta visualizzazione di tutto il contenuto all'apertura di alcuni tipi di documenti

  • Corretto un problema in cui lo strumento di redazione redigerebbe più della porzione selezionata in alcuni PDF

  • Risolto un problema in cui alcuni documenti linearizzati non riuscivano ad aprirsi correttamente

  • Corretto un problema nell'applicare etichette Microsoft Purview a determinati file con autorizzazioni basate su firme

  • Altri problemi risolti e miglioramenti

Versione 14.34.2.0

Data di rilascio: 24 dicembre 2024

Problemi risolti e miglioramenti:

  • Corretto un problema che causava a alcuni utenti di subire arresti anomali dalle Applicazioni Office o da Esplora File di Windows

Versione: 14.34.1.0

What's New:

  • Provides NLS users with the ability to customize settings for advanced online tools and services via the Admin portal

Fixed Issues & Improvements:

  • Fixed an issue where some users were incorrectly placed in Expired Trial mode after upgrading
  • Resolved a "Log in to Azure failed" error allowing users to log into their Microsoft account login without issue
  • Removes redundant second confirmation dialog when opening certain links in PDF Pro
  • Ensures the previously selected "Extract Image As" value is displayed correctly
  • Ensures Plain Text conversions respect the "Break each line to width" preferences
  • Other fixes and improvements

Security Issue

Security vulnerabilities previously reported has been addressed in this release. La preghiamo di visitare la nostra pagina degli Aggiornamenti di Sicurezza per ulteriori informazioni.

Versione 14.32.0.15

Data di rilascio: 14 novembre 2024

Novità:

  • Valutazione avanzata della firma digitale:
    • Aggiunge supporto per certificati con certificati radice elencati negli EUTL (Elenco di Fiducia dell'Unione Europea)
    • Espande la compatibilità per convalidare ulteriori tipi di firme digitali

Problemi risolti e miglioramenti:

    • Garantisce visibilità e corretta visualizzazione di tutte le pagine per file PDF
    • Consente l'apertura, la visualizzazione e la modifica senza interruzioni di file creati da Skia/PDF m102
    • Risolto il problema di arresto e di reportistica durante la combinazione di file
    • Permette agli utenti di accedere a file e cartelle locali al di fuori di uno schema URI standard da "Importa Profilo" e di importare profili senza problemi
    • Corretto un problema che impediva il funzionamento dei collegamenti dinamici nei PDF
    • Sostituito il browser interno con WebView2 per migliorare la sicurezza e la compatibilità con l'ultima versione del sistema operativo
    • Altri perfezionamenti

Versione 14.29.1.0

Data di rilascio: 25 settembre 2024

Novità:

  • Migliora l'esperienza di login per maggiore sicurezza e coerenza tra i prodotti Nitro (account Nitro): Abbiamo semplificato e ottimizzato il processo di login per allinearlo alle migliori pratiche del settore utilizzando un browser di sistema invece di un browser incorporato. Questo offre un modo più veloce e sicuro per accedere all'app. You will log in less frequently while ensuring your sessions remain safe, allowing you to easily focus on your work without interruptions.

Fixed Issues & Improvements:

  • Improves support for opening large, complex files from shared servers or network drives
  • Improves the process to ensure PDF files are successfully saved to disk storage services, such as Google Drive, and can be reopened without any issues
  • Ensures new installations of Nitro PDF Pro will not overwrite in-app updater registry keys
  • Fixes Nitro’s MS Outlook Add-in to enable successful email to PDF format conversion
  • Updates the iManage SDK to allow continued support of token caching
  • IE plugins have been removed from Nitro PDF Pro. IE plugins are no longer available in the Nitro PDF Pro app or as a standalone installer.
  • AD RMS has been removed from Nitro PDF Pro. AIP RMS continuerà a funzionare come previsto.
  • Altri perfezionamenti e correzioni

Versione 14.28.4.2

Release Date: August 14, 2024

What's New

  • New 14-Day Nitro Pro Trial Experience: New users who create a Nitro Account can now experience everything Nitro Pro has to offer, including:

Click here to learn more and start your trial.

Versione 14.27.2.0

What's New

  • Improved performance when opening large files from a shared server or network drive.
  • Two registry options are now available enabling IT Admins to hide JavaScript and Internet Access settings from Preferences.

Fixed Issues & Improvements:

  • Fixed an issue that prevented URI protocol links from working properly in Nitro PDF Pro. L'applicazione ora verifica se i collegamenti sono compatibili con i programmi installati sul computer dell'utente.
  • Una vulnerabilità di sicurezza è stata trattata durante la conversione di un file PDF malformato, che potrebbe portare a una violazione di accesso.

Problema di Sicurezza

Le vulnerabilità di sicurezza segnalate in precedenza sono state affrontate in questo rilascio. La preghiamo di visitare la nostra pagina degli Aggiornamenti di Sicurezza per ulteriori informazioni.

Versione 14.26.1.0

 

Release Date: July 15, 2024

What's New

  • Introducing Hang Detection on Nitro PDF Pro for Windows. This feature detects when the application hangs (stops responding) and prompts users to send error reports to Nitro.
    Alongside the existing Crash Detection, the new Hang Detection tool is enabled by default for all users. Tuttavia, potrebbe essere disabilitato dagli amministratori. See our User Guide and Deployment Guide for more details.

Fixed Issues & Improvements:

  • Resolved an issue where large images (10mb+) used for watermarks could crash the application.
  • Improved performance on document text searching with the Search and Redact tool.
  • Resolved an issue to save trusted URLs to be opened without permission validation.
  • IE plugins have been removed from Nitro PDF Pro. IE plugins are no longer available in the Nitro PDF Pro app or as a standalone installer.

Security Issue

Security vulnerabilities previously reported has been addressed in this release. La preghiamo di visitare la nostra pagina degli Aggiornamenti di Sicurezza per ulteriori informazioni.

Versione 14.24.1.0

Release Date: June 5, 2024

This version includes the following updates and fixes.

  • In-App Software Update with Automatic Check for New Versions: Nitro PDF Pro now allows for checking for new updates from within the PDF Pro application, as well as automatically checking for new updates on startup. This functionality is disabled within our Enterprise build and may be disabled for other builds.
  • Windows 11 Compatibility: Nitro PDF Pro now supports Windows 11.
  • IE add-in removed from .msi and .exe installers: Effective from version 14.23 onwards, the add-in for Internet Explorer will no longer be available in PDF Pro installers.
  • SharePoint Extension Enabled for all builds: SharePoint Online extension can be used with all build types of PDF Pro for Windows.
  • Resolved an issue related to difficulty viewing PDF documents with graphical content created in Catia V5.
  • Resolved an issue where data entered in AcroForm-based documents was being reset unintentionally.
  • Resolved an issue where text in some specific documents was being rendered as random characters.
  • Resolved an issue in which some Japanese fonts appear as squares and do not render correctly, even after the appropriate font is installed.
  • Made improvements to resolve some instances of unwanted boxes appearing when documents are opened in PDF Pro.
  • Improved the appearance of redaction marks when redacting multiple lines of text.
  • To increase performance, Digital Signatures statuses may be re-validated manually and automatic revalidation occurs less frequently.
  • Start-up performance has been improved.
  • Issue Resolved: The ”Import Bookmarks” option in Preferences no longer disappears on mouse-over.

Versione 14.22.1.0

Release date: March 11, 2024

  • Nitro PDF Pro integration with iManage has been enhanced to handle changes in the folder structure with new iManage releases, which caused an error, “Sorry, Nitro Pro could not find the installation of the iManage Client.”
  • Fixed an issue where file links within a document pointing to a different drive did not work.
  • Nitro PDF Pro now supports links in PDF documents with the 'file' URI protocol, such as file://<host>/<path>.
  • Nitro PDF Pro can now successfully open files protected by FileOpen DRM.
  • An issue that prevented hyperlinks in PDF documents from linking to documents stored in iManage, starting with 'iwl', has been resolved.
  • Issue Resolved: "Dictionary keys must be direct name objects." error no longer appears when opening PDF documents in other PDF viewers that were originally created with custom stamps in Nitro PDF Pro. Additionally, these documents can now be saved in other PDF editors as necessary unlike previously when they showed an error.
  • Issue Resolved: Some customers reported the appearance of unwanted folders named GPUCache and DawnCache.
  • Fixed instances where some customers encountered Error Code: 0x40030004 when attempting to open documents in Nitro PDF Pro.
  • Security measures in malformed PDF document has been enhanced mitigating a risk of informal disclosure.

Versione 14.19.1.29

Release date: January 22, 2024

This version includes the following updates and fixes.

  • Nitro’s AI-enabled Knowledge Assistant is now available in Nitro PDF Pro. L'Assistente alla Conoscenza le consente di ottenere facilmente risposte alle sue domande e di localizzare informazioni all'interno delle Guide Utente di Nitro e della documentazione di aiuto.
  • È stato risolto un arresto anomalo osservato da alcuni utenti durante la modifica del nome dei profili di Filigrana o Intestazione & Piè di pagina contenenti simboli cirillici/cinesi/giapponesi.
  • Corretto un problema per cui mancavano alcuni testi nei documenti PDF creati utilizzando la libreria iText Core.
  • Corretto un problema per cui la modifica di alcuni documenti mostrava oggetti/macchie indesiderate.
  • Corretto un problema per cui alcuni collegamenti ipertestuali con caratteri UTF all'interno di un file PowerPoint non venivano mantenuti durante la conversione in PDF.

Nitro PDF Pro for MacOS

Latest Version: 26.0 | Release Date: February 11, 2026


Fixed Issues & Improvements

  • Document Comparison
    • Introduce Document Comparison in Nitro PDF Pro for Mac to compare two PDFs and generate a comparison report you can use for review and record-keeping.
    • Use comparison outputs in real workflows including annotating the compared documents.
    • View comparison results cleanly in Dark Mode for better readability.
  • Editing Quality Improvements
    • Significant improvements to text editing stability and formatting accuracy, including fixes for paragraph splitting, shifting, resizing, disappearing text, and font color persistence.
  • Expanded PDF/A Export Options
    • Nitro PDF Pro for Mac now supports multiple PDF/A conformance levels when exporting for archival and compliance workflows. Users can now export across PDF/A-1a through PDF/A-3a and the full range of supported conformance levels within those standards, giving enterprises and regulated industries the flexibility they need for various retention and compliance requirements.
  • OCR Reliability & Edit-ability
    • Major OCR stability improvements, including fixing a critical crash when canceling OCR.
    • Restored ability to select and edit OCR text reliably.
    • Correct OCR now properly applies edits and makes corrected text searchable.
  • Enterprise Readiness & UX
    • Improved selection behavior and tool switching for smoother workflows.
    • Improved export behavior so language support warnings appear only for MS Office and PDF/A conversions
  • Security
    • Fixed a permissions gap to ensure secured PDFs respect editing restrictions.

Version 14.10.4

Release Date: December 8, 2025

Fixed Issues & Improvements

  • Fixed an issue where users could be incorrectly logged out of the application

Version 14.10

Release Date: July 31, 2025

What's New

  • Enhanced PDF/A-1b export with upgraded underlying technology

  • Added a Trust Center link in the Help menu providing access to security, compliance, and data usage information

Fixed Issues & Improvements

  • Improved login token handling to ensure complete logout from Nitro Sign sessions

  • Fixed a crash that occurred when clearing the OCR layer in certain documents

  • Updated Acknowledgment link in the About Nitro PDF Pro section

  • Other fixes and improvements

Collegamento facoltativo

Version 14.9.0

Release Date: May 29, 2025

What's New

  • Upgraded the Optical Character Recognition (OCR) engine to improve its accuracy
  • Enhanced MRC compression to improve the level of compression and the quality of the rendered images
  • Added support for the EUTL digital signature validation

Fixed Issues & Improvements

  • Upgraded automatic form field detection and creation
  • Other fixes and improvements

Version 14.7.0

March 4, 2025

What's New

  • Improved the accuracy and speed of PDF to MS Office format (Word, Excel, Powerpoint) conversions by upgrading the technology powering the MS Office export feature

Fixed Issues & Improvements

  • Improved redaction and text correction for greater speed and accuracy
  • Resolved expiry token issue, ensuring uninterrupted login access with Nitro credentials
  • Adds a link to the License Agreement in the Help menu
  • Fixed an issue of opening a new file from HTML in the Setapp environment where the file selection window would not appear
  • Fixed an issue causing the app to crash when closing the scan window
  • Other fixes and improvements

Version: 14.6.0

December 19, 2024

What's New:

  • The “Keep tools selected after use” preference, located under Settings> Editing, is now disabled by default to make newly added items to a page selectable

Fixed Issues & Improvements

  • Resolved an issue that caused the app to crash when uploading documents to Nitro Sign
  • Fixed an issue where the Extract Form Data tool (advanced online services) failed to detect form data
  • Ensures uninterrupted use of advanced online service tools
  • Other fixes and improvements

Version: 14.5.0

November 6, 2024

What's New:

  • Adds ability to Extract Table Data (advanced online services via Nitro accounts)
  • Adds ability to Extract Form Data (advanced online services via Nitro accounts)
  • Ensures compatibility with the latest operating system (macOS 15 Sequoia)

Fixed Issues & Improvements:

  • Removes outdated major version check message from the auto-updater
  • Other fixes and improvements

Version 14.4.0

October 8, 2024

What's New:

  • Adds ability to rotate small images and drawn objects: Provides you with more creative control over how specific visual elements are presented on your PDF documents. Easily customize the orientation of logos or images, text boxes, or drawn shapes to suit your preferences and the specific needs for your document.
  • Adds ability to group and rotate multiple objects: Save time and effort by rotating multiple items simultaneously. This can be especially useful for diagrams or flowcharts. Grouping objects ensures that all items modified remain aligned, maintain their spatial relationships, and preserve proportions, resulting in a consistent and professional layout.

Fixed Issues & Improvements:

  • Fixes crash that may occur when creating a new document from HTML in Nitro PDF Pro on macOS Sonoma.
  • Restores File > Open dialog to appear when Home screen is disabled.

Version 14.3.0

Release Date: July 9, 2024

What's New:

  • New Home Screen for Convenient Document Access: Easily create a new document or open recent ones right directly after launching Nitro PDF Pro. This streamlined access allows users to immediately focus on important new or ongoing documents without navigating through multiple steps.
  • Improves the visibility of export options: The full range of export options is now accessible from the File menu. Under Export, you can easily find and select MS Office, image, or PDF/A formats from an expanded list. Additionally, these export options are searchable under the Help menu for quick access.

Fixed Issues & Improvements:

  • Provides the ability for business users to customize settings for Knowledge Assistant.
  • Adding highlights to secured documents in specific cases now functions as expected.
  • Enhancements to the Annotations view in the Sidebar make it easier to read the listed annotations, regardless of the chosen accent color.

Version 14.2.0

Release Date: May 30, 2024

What's New:

  • New Knowledge Assistant for easy access to user guides: Easily type “how-to” feature-based questions into a simple chat window and receive synthesized responses from within the app, while actively working on PDF documents.
  • Updated OCR and conversion/export capabilities: Ensures Nitro PDF Pro for Mac has the latest OCR and export technology and operating system compatibility for optimal performance and functionality.
  • New privacy policy and updates to EULA link: Provides access to updated Nitro Terms & Conditions for consistency across products and editions.

Fixed Issues & Improvements:

  • Updated Mac App Store app icon to white Nitro app icon to align with Nitro branding: Refreshed the app icon in the App Store to align with Nitro's branding strategy across its products.
  • Resolved the Apple Script menu not appearing in the Nitro PDF Pro menu bar in the previous version: This menu, which provides easy access to scripts for automation, is now available again in the UI.
  • The “Go to First” or “Last Page“ menu option can now be used when browsing via the Sidebar’s Thumbnail mode: Users can now choose either the first or last page to easily browse through longer documents via the Thumbnail view in the Sidebar.

Version 14.1.0

Release date: April 22, 2024

What’s New:

  • Streamlined Deployment: A combined installer simplifies deployment for both eCommerce and business users, facilitating easy setup and updates.
  • Nitro Sign Support: Now available for all customers. Previously only available to business users, Nitro Sign integration is now accessible to all users, enhancing document signing capabilities.
  • Enhanced Login for Business Users: Improved login experience for business users with Nitro accounts, ensuring smoother access to advanced features.
  • Updated App Branding: The app icon has been refreshed to align with Nitro's branding strategy, ensuring consistency across platforms and editions.

Fixed issues & Improvements:

  • Nitro Analytics Support: Extended to all users, enhancing data-driven insights into document workflows and usage patterns.
  • Apple Subscriptions Support: Implemented RevenueCat to support Apple subscriptions, providing users with flexible payment options.
  • Setapp Framework Integration: Transitioned to Setapp Framework for improved compatibility and functionality within the Setapp ecosystem.
  • Auto-Updater Re-enablement: Automatic updates reinstated for combined retail and business builds, ensuring users stay up-to-date effortlessly.
  • Single Main Build: Consolidated retail and business editions into a single build, simplifying maintenance and updates.
  • Mac App Store Review Requests: Users will be prompted for reviews on the Mac App Store at appropriate intervals, facilitating feedback collection and improving user ratings.
  • Crash Fix: Resolved a crash issue when pasting text from certain websites into text boxes, enhancing overall stability and usability.

Upgrade to PDF Pro for Mac v14.1 today to enjoy these enhancements and fixes for an even smoother document management experience.

Nitro PDF Pro for iOS

Latest Version: 26.0 | Release Date: January 22, 2026

What’s New

  • Added full support for Apple Pencil Pro, including double-tap and squeeze gestures.
  • Create PDFs from multiple photos at once, with new documents opening automatically.
  • Enhanced annotation and editing behavior for a smoother experience.
  • Improved stability and performance with major memory and crash fixes.
  • Note: This version requires iOS 18 or later.

Fixed Issues & Improvements

Apple Pencil Pro Support
  • Full support for double-tap and squeeze gestures, respecting iPadOS system defaults for a seamless drawing and annotation experience.
  • Annotation tools now remain selected when switching between Apple Pencil and finger scrolling, across both paginated and continuous scroll modes.
Improved Document Creation & Photo Importing
  • Multi-photo selection when creating documents from the photo library.
  • Newly created documents now open automatically after creation.
  • Improved photo picker to support selecting multiple images in one action.
Stability Improvements
  • Fixed a crash when editing pages in secured documents, ensuring smoother, more reliable workflows when working with protected PDFs.
  • Resolved an issue that caused the app to crash when creating a PDF from 70+ photos on iPhone. Le grandi conversioni da foto a PDF ora completano con successo.
  • Fix significativi in tutta l'app per affrontare perdite di memoria, cicli di mantenimento e crash a bassa memoria, risultando in un'esperienza più stabile, specialmente su documenti grandi.

Versione 25.1

Data di rilascio: 9 ottobre 2025

Novità

  • Aggiunge OCR generale per rendere ricercabili ed editabili i documenti scansionati
  • Consente lo spostamento di file gestiti da Intune tramite il metodo tocchi e tieni premuto

Problemi risolti e miglioramenti

  • Altri perfezionamenti e correzioni

Versione 25.0

Release Date: September 4, 2025

What’s New

  • Introduced text redaction (Block and Erase) to protect sensitive information
  • Adopted CalVer (calendar-based versioning) for updates starting with v25 

Fixed Issues & Improvements

  • User Guide button now links to the official Nitro PDF Pro guides
  • Resolved an issue causing NLS users to be logged out prematurely when offline
  • Resolved an issue that allowed Intune users to duplicate documents only once (Intune)
  • Removed support for outdated integrations
  • Other fixes and improvements 

Versione 8.5.1

Data di rilascio: 26 giugno 2025

Problemi risolti e miglioramenti

  • Corretto un problema in cui l'etichetta di prova non era nascosta quando si utilizzava AppConfig (Intune) 

Versione 8.5

Data di rilascio: 12 giugno 2025

Novità

  • Aggiunge etichette Modalità di Lettura e Modifica alle icone nella Barra degli Strumenti per chiarezza
  • Accesso semplificato agli strumenti nella barra di editing consentendo un tocco singolo per selezionare e aprire gli strumenti
  • Aggiornata l'icona Proprietà Oggetto da un Pennello a un Filtro per riflettere meglio le opzioni di personalizzazione disponibili
  • Aggiunto lo strumento Cancella alla barra di editing per un accesso più conveniente
  • Miglioramenti al browser documenti (Intune)
  • Aggiunge supporto per AppConfig (Intune)

Problemi risolti e miglioramenti

  • Corretto un problema in cui gli strumenti Estrai Dati da Tabella/Modulo potrebbero non aprirsi correttamente (Intune)
  • Altri perfezionamenti e correzioni

Versione 8.4

Data di rilascio: 16 aprile 2025

Novità

  • Aggiunge supporto per Microsoft Intune

Problemi risolti e miglioramenti

  • Altri perfezionamenti e correzioni

Versione 8.3.1

Data di rilascio: 23 gennaio 2025

Problemi risolti e miglioramenti:

  • Corretto il problema del token di scadenza, garantendo un accesso al login ininterrotto con le credenziali Nitro. 

Versione 8.3

Data di rilascio: 14 novembre 2024

Novità:

  • Aggiunta la possibilità di Estrarre Dati dalla Tabella (servizi online avanzati tramite account Nitro)
  • Aggiunta la possibilità di Estrarre Dati dal Modulo (servizi online avanzati tramite account Nitro)

Problemi risolti e miglioramenti:

  • Ripristina la possibilità di annullare le eliminazioni di pagina effettuate tramite il menu contestuale
  • Garantisce che l'app richieda nuovamente il permesso di accesso alla fotocamera dopo un iniziale diniego
  • Mostra un avviso per le restrizioni di accesso ai file da account enterprise OneDrive
  • Altri perfezionamenti e correzioni

Versione: 8.2

 

Release date: September 24, 2024

What's New:

  • Adds scanning support to create new PDFs: Effortlessly generate high-quality PDFs from physical documents like letters, billing statements, and receipts, and save them on your mobile device for easy editing and future use.
  • Enables seamless searching and annotating of scanned documents: Nitro PDF Pro makes unsearchable scanned documents searchable, allowing you to quickly locate and focus on key information. Easily add highlights, notes, or comments to emphasize content for review.
  • Knowledge Assistant for easy access to product documentation (Nitro accounts): The Knowledge Assistant allows you to easily get answers to your questions and locate information within the Nitro User Guides and Help documentation.

Fixed Issues & Improvements:

  • Provides helpful information on using styluses with PDF Pro for iPad & iPhone
  • Improves full screen mode by removing the Toolbar for streamlined viewing
  • Fixes a crash that occurs when highlighting text and then selecting “Undo” function

Versione 8.1

Data di rilascio: 30 luglio 2024

Novità:

  • Flusso di lavoro migliorato per la numerazione delle pagine: La finestra di dialogo migliorata per la numerazione delle pagine consente agli utenti di aggiornare o rimuovere senza sforzi i numeri di pagina nei loro documenti. Gli utenti ora hanno maggiore flessibilità e controllo sulla formattazione e l'aspetto dei loro documenti.
  • Opzioni di filigrana migliorate: Gli utenti possono ora rimuovere facilmente qualsiasi filigrana obsoleta, imperfetta o distraente precedentemente aggiunta a una pagina. Questa capacità offre agli utenti maggiore controllo e personalizzazione sulle informazioni e sul branding del documento.

Versione 8.0.1

Data di rilascio: 12 giugno 2024

Problemi risolti e miglioramenti:

  • Corretto l’arresto anomalo che interessava i clienti che non hanno un account iCloud

Versione 8.0

Data di rilascio: 11 giugno 2024

Novità:

  • Nuovo design dell'interfaccia utente modernizzata, ricostruito da zero: La Barra degli Strumenti semplifica l'esperienza concentrandosi sulle esigenze primarie degli utenti sui dispositivi mobili. Una barra di editing aggiornata semplifica l'esperienza di editing; gli utenti possono individuare comodamente e intuitivamente gli strumenti di editing più importanti e regolare facilmente le proprietà delle annotazioni.
  • Introduce la modalità Lettore, consentendo ai clienti di concentrarsi sui contenuti: Include un cursore di luminosità per rendere l'esperienza di lettura più confortevole.
  • Aggiunge un tour del prodotto interattivo: Mette in evidenza le caratteristiche chiave e le funzionalità per accogliere tutti gli utenti.
  • Supporto per Vision Pro: Consente agli utenti di Vision Pro di andare oltre i piccoli schermi di iPad o iPhone e leggere, modificare e firmare documenti su uno schermo molto più grande e immersivo.

Problemi risolti e miglioramenti:

  • Aggiornamenti dell'app per migliorare le prestazioni e fornire un'esperienza di classe desktop su iPad: Modernizza il codice sottostante per una manutenzione ottimale dell'app. Introduce controlli segmentati e interruttori per un miglioramento della navigazione.
  • Fornisce la possibilità di creare documenti con più foto dalla vista File / Documenti.
  • Corretto un problema in cui l'app non si avviava quando si cercava di aprire documenti.

Nitro Sign

Deprecation Notice: Nitro Sign App on Dropbox App Center | Release Date: February 18, 2026

What’s Changing

The Nitro Sign App available on the Dropbox App Center has been retired and is no longer supported.

Users can no longer launch Nitro Sign directly from Dropbox or sign and convert documents within Dropbox using the Nitro Sign app.

What’s Not Impacted

This change only affects the Dropbox App Center integration. The following cloud storage functionality remains supported:

  • Uploading files from Dropbox into Nitro Sign

  • Copying files from Nitro Sign to Dropbox

What to Do Next

To continue signing or converting documents, upload your files directly to Nitro Sign via the web application. A Nitro Sign account is now required to access these features.

Release: December 2025

Release Date: December 15, 2025

Envelopes

Nitro Sign now supports multi-document signature requests, called Envelopes. This leads to following changes in the end-to-end signing process:

  • Send for signature: Senders can upload multiple documents and define recipients and fields for them, when setting up a signature request. Documents without any fields will be sent to all signers as reference documents.
  • Sign: Signers can sign multiple documents in a single signing session. They can go through the individual documents via a new document navigator in the left-hand sidebar or by progressing linearly through each field to be filled.
  • Download: Senders, Signers and Reviewers can download the signed documents, along with the audit trail document in one combined zip file. The download action can be done from within Nitro Sign or via a download link sent in an email notification.

Limitations

Nitro Sign imposes the following limits with regards to envelopes and the documents they contain:

  • Maximum number of documents per envelope: 15
  • Maximum document size: 20MB.
  • Maximum number of pages per document: 250
  • It can occur that non-PDF files, such as .docx or .jpg, exceed above document limits after conversion to PDF. If this occurs the converted file will not be accepted.
  • Maximum total size of the envelope: 300MB
  • Maximum amount of recipients per envelope: 200
  • Password protected or restricted PDFs are not allowed for signing.

Release: October 2025

Release Date: October 1, 2025

What's New

Nitro has launched its brand new API for Nitro Sign, enabling enterprises and partners to integrate Nitro's eSignature functionality directly into their systems and workflows. This first release offers core eSigning capabilities, allowing integrators to automate end-to-end signing workflows from creation through to the download of signed documents upon completion. It supports the following API flows:

  • Create signature requests (envelopes with documents, recipients, and fields)
  • Retrieve signed documents and envelopes

Extensive developer documentation is available via the Nitro Developer Portal. This includes:

  • Getting started guide
  • Tutorials, guidelines, troubleshooting, and developer tools
  • API reference with a complete list of supported API endpoints and developer playground

The Nitro Sign API is only available on the Nitro Sign Enterprise plan. To find out more please check our Plans & Pricing page or contact your sales rep.

Once signed up to the Nitro Sign Enterprise plan, the Nitro Admin Portal will allow admins to create API credentials for their applications to get started.


What’s Next

Webhook capabilities will be introduced in the next release of the Nitro Sign API. Please find documentation on webhook configuration here.

 

Release: June 2025

Release Date: June 9, 2025

What’s New

Automatic Field Detection

With our new Automatic Field Detection feature in Nitro Sign, setting up documents for signature is faster than ever.  Just upload your file and Nitro will scan the content, automatically detect field types—such as signatures, dates, and text inputs—and places them exactly where they belong. Simply add recipient details: no more dragging and dropping fields one by one. It’s a major time-saver, especially for complex documents with multiple fields.

This feature is available in the Nitro Sign Plus and Nitro Pro Business plans.

For further details, please visit our User Guide Article.

Nitro Workspace

Latest Version: February 2026 | Release Date: February 25, 2026

What’s New

Nitro Smart Redact has officially launched.

It combines AI-powered PII detection with manual redaction tools to automate and accelerate document redaction. Using advanced natural language processing, it instantly identifies 30+ categories of PII — including unstructured data that pattern-based tools typically miss.

Complete Feature Set

  • AI-Powered PII Detection: Advanced NLP instantly identifies over 30+ categories of PII, including unstructured data.  

  • Manual Redaction Tools: Search for specific terms and redact all matches instantly or use freeform drawing tools for pixel-perfect removal of images, signatures, and visual elements.  

  • Categories: All redaction suggestions are automatically organized by PII type and validated against strict confidence thresholds.  

  • OCR Redaction: Automatically find and redact sensitive PII from scanned documents and image files.

  • Preview Mode: Preview all redactions in real time to spot any gaps and validate quality.  

  • File support: Up to 100MB or 500 pages.

Availability: 

Smart Redact requires a license. Reach out to your Account Owner or the Nitro Sales Team to learn more. For setup and usage details, visit our User Guide.

Release: January 2026

Version: January 2026 | Release Date:  January 29, 2026

What's New

Nitro Smart Redact Beta

  • OCR Support: Smart Redact now detects PII inside images within PDFs. This expands protection to scanned documents, embedded screenshots, and handwritten content, all processed automatically with no additional steps required.
  • Search & Redact: Find specific sensitive content that may not be automatically detected as PII and mark all matching instances for redaction.

BETA AVAILABILITY: Smart Redact is currently in beta and available to all Workspace users with Advanced tools enabled.

For further details, please visit our User Guide Article.

Release: September 2025

Version: September 2025 | Release Date:  September 30, 2025

What’s New

Nitro Smart Redact brings intelligent document redaction to Nitro, combining AI-powered detection with manual precision tools to help you protect sensitive information quickly and accurately.

  • Automated PII Detection: Instantly identify over 30 types of sensitive information across your documents.

  • Manual Redaction Controls: Maintain complete control with manual redaction box creation.

  • One-Click Processing: Review suggested redactions, make adjustments, and apply all changes to create a secure, flattened PDF.

How Smart Redact Works

Access Smart Redact from the Workspace homepage. Once you upload your document:

  • AI Scanning: The system automatically scans and highlights potential sensitive information.

  • Review & Edit: Add or remove redaction marks using the sidebar panel and manual option.

  • Apply Redactions: Click "Redact X items" to permanently remove selected content.

  • Download: Automatically save your redacted document as a protected PDF.

Supported PII Categories Include:

  • Financial: Bank account numbers, routing numbers, IBAN, SWIFT codes, credit/debit card details, PINs

  • Government IDs: SSN, tax identification numbers, passport numbers, driver's licenses

  • Healthcare: NHS numbers, Canadian Health Numbers, Indian NREGA numbers

  • Contact Information: Names, addresses, phone numbers, emails, and age information

  • Digital Security: Usernames, passwords, IP addresses, MAC addresses, URLs, AWS keys

  • Other: Dates, times, vehicle information, license plates, VINs

BETA AVAILABILITY: Smart Redact is currently in beta and available to all Workspace users with Advanced tools enabled.

For further details, please visit our User Guide Article.

Release: April 2025

Version: April 2025 | Release Date: April 3, 2025

What’s New

Nitro Document Assistant is an AI tool designed to enhance working with documents by making it faster and more efficient.

  • Quick Summaries & Detailed Answers: Get a concise overview or ask specific questions about your document and receive in-depth responses.

  • Conversational Interface: Enjoy an intuitive chat experience where follow-up questions are handled with full context.

  • PDF Viewer Integration: View your document side-by-side with the chat panel for easy reference and navigation.

  • Multilingual Capabilities: The Assistant supports queries in over 80 languages, ensuring you can work with documents regardless of the language they’re written in.

In addition, the Document Assistant now offers Smart Actions that streamline your workflow. Whether you’re interacting with your entire document or specific content, the right tools are just a click away.

Smart Actions

When selecting text in the PDF Viewer, a contextual menu appears with the following actions:

  • Copy: Quickly copy selected text to your clipboard with a single click.

  • Summarize: Instantly generate a detailed summary of any selected text to grasp key information faster.

  • Translate: Easily translate selected content into over 70 languages—choose a language and view the translated version right within the chat panel.

For further details, please visit our User Guide Article.

Release: March 2025

Version: March 2025 | Release Date: March 28, 2025

What’s New:

The former Add-ins Nitro Sign for Word and Nitro Sign for Outlook have been updated with enhanced document workflows:

  1. Send a Document for Digital Signature via Nitro Sign

    1. This workflow remains unchanged and requires a login to your Nitro account.

  2. Convert a Document or Email to PDF

    1. A new workflow is available to all users; no login is required.

    2. When emails are converted to PDF by the email sender and include BCC recipients, this information will be displayed as proof of communication.

In addition to Word and Outlook, we are introducing Nitro for Excel and Nitro for PowerPoint. These Add-ins enable users to:

  • Send documents for digital signature

  • Convert documents to PDF

IMPORTANT NOTES:

  1. “New Outlook (Office 17)” users: Those who lost support for the Nitro COM Add-in can now convert emails to PDF using Nitro for Outlook.

  2. Office 365, Office 16 (2021), and earlier versions: The Nitro COM Add-in remains fully supported. The new Nitro Web Office Add-ins complement Office on Desktop and serve as the only supported option for Office products on the web.

For further details, please visit our User Guide Article.

Release: Aug 2024

Latest Version: August 2024 | Release Date: August 6, 2024

What’s New:

  • OneDrive access for convenient document editing: Allows customers to add OneDrive online storage. È possibile accedere e modificare i documenti utilizzando gli strumenti di editing di PDF basati sul Web di Nitro, inviarli ai destinatari per la firma con pochi clic e convertirli facilmente in formati immagine o MS Office e viceversa. Changes are synced to OneDrive while you work.

  • Tool UI improvements: Descriptions of tools help users quickly understand their use and functions.

Release: May 2024

 
Release date: May 28, 2024

What’s New:

  • Modern UI & dashboard: Work faster with a streamlined user interface and navigation across Workspace, Sign, and Accounts.
  • Nitro PDF Pro apps & Sign access: Get convenient access to PDF Pro download links and Sign service from Workspace for standard users. Team Admins can adjust visibility in the Admin portal.
  • Invite team members to access Workspace tools: Get direct access to the Admin portal from Workspace to invite users to a team and adjust Workspace tool visibility.
  • Tools: Use web-based tools to quickly convert a PDF to MS Office, and back again.
  • Beta tools: Try Nitro’s latest beta tools including Table Extract and Form Extract to export tables and form data to spreadsheets for data processing.
  • Learn: Leverage educational how-to articles and guides to easily onboard Nitro’s apps and services.

Aggiornamenti di Sicurezza

Nitro PDF Pro for Windows

Last updated: December 17, 2025

Update

A security vulnerability previously reported has been addressed in this release. Please visit our Security Updates page for more information. 

Affected Version(s) Vulnerability CVE Status Solution Acknowledgment

Nitro PDF Pro for Windows 14.41 and earlier

 Improved security during signature validation CVE-2025-67825 Resolved Upgrade to v14.42.0.34 Jakob Heher, Stefan More, and Emanuel Pichler (TU Graz, A-SIT)

Data: 5 Dicembre 2024

Release Date: December 5, 2024

Nitro has released a new version of Nitro PDF Pro, which resolves potential security vulnerabilities.

Affected Version(s) Vulnerability CVE Status Solution Acknowledgment

Nitro PDF Pro for Windows 14.32 and earlier

 Local Privilege Escalation N/A Resolved Upgrade to 14.34.1.0 N/A
Collegamento facoltativo

Data: 25 Settembre 2024

 

Last updated: September 25, 2024

Originally published: July 25, 2023

 

Update

Nitro has released a new version of Nitro PDF Pro, which resolves potential security vulnerabilities.

Affected Version(s) Vulnerability CVE Status Solution Acknowledgment

Nitro PDF Pro for Windows 13.70.7.60 and earlier

Nitro PDF Pro for Windows 14.18.1.41 and earlier

 A security vulnerability has been identified in the MSI installer, which could allow local privilege escalation. CVE-2024-35288 Resolved

Upgrade to version 13.70.8.82+

Upgrade to version 14.26.0+

 Sandro Einfeldt and Michael Baer, SEC Consult Vulnerability Lab

Nitro Pro 13.70.7.60 and earlier

Nitro Pro 14.18.1.41 and earlier

 A Vulnerability in data handling for XFA documents could cause a file to be saved to an arbitrary location on the users filesystem. CVE-2024-44079 Resolved

Upgrade to version 13.70.8.82+

Upgrade to version 14.27.0+

 Jörn Henkel

Data: 28 Luglio 2023

Last updated: 07/28/2023
Originally published: 07/25/2023

Update

Nitro has released a new version of Nitro PDF Pro, which resolves potential security vulnerabilities.

Affected Versions Vulnerability CVE Status Solution

Nitro Pro 13.70.4.50 and earlier

Nitro Pro v14.1.2.47 – 14.5.0.11

A security vulnerability in Artifex Ghostscript

A security vulnerability has been identified in Artifex Ghostscript, which is used for file rendering and conversion

 CVE-2023-36664 Resolved

Upgrade to v13.70.7.60

Upgrade to v14.7.1.21 or later

Data: 16 Marzo 2023

Last updated: 03/16/2023
Originally published: 03/16/2023

Update

Nitro has released a new version of Nitro Pro, which resolves potential security vulnerabilities.

Affected Versions Vulnerability CVE Status Solution
Nitro Pro v 13.70.2 and earlier

A security vulnerability in Zlib version, a data compression library used by Nitro PDF Pro

A security vulnerability has been discovered in the Zlib version, which is a data compression library utilized by Nitro PDF Pro.

 CVE-2022-37434 Resolved Upgrade to the latest version of Nitro PDF Pro
Nitro Pro v 13.70.2 and earlier

OpenSSL vulnerability - Access of Resource Using Incompatible Type ('Type Confusion')

OpenSSL vulnerability - Access of Resource Using Incompatible Type ('Type Confusion') This vulnerability has been fixed by upgrading to OpenSSL 1.1.1t.

 CVE-2023-0286 Resolved Upgrade to the latest version of Nitro PDF Pro

Data: 7 Dicembre 2022

Last updated: 12/7/2022
Originally published: 12/7/2022

Update

Nitro has released a new version of Nitro Pro, which resolves potential security vulnerabilities.

Affected Versions Vulnerability CVE Status Solution
Nitro Pro v 13.70.0 and earlier

Execution of Arbitrary Commands within the Application

A vulnerability exists where the application allows specially crafted PDF documents to execute arbitrary commands within the application.

 CVE-2022-46406 Resolved Upgrade to the latest version of Nitro PDF Pro

Data: 25 Ottobre 2021

Ultimo aggiornamento: 25/10/2021
Pubblicato originariamente: 25/10/2021

Aggiornamento

Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

Versioni interessate Vulnerabilità CVE Stato Soluzione
Nitro Pro v 13.49 e precedenti

Vulnerabilità JavaScript local_file_path Object use-after-free

Un documento appositamente creato può causare la distruzione di un oggetto che contiene il percorso di un documento e poi riutilizzarlo, risultando in una vulnerabilità use-after-free, che può portare all'esecuzione di codice nel contesto dell'applicazione. Un attaccante può convincere un utente ad aprire un documento per attivare questa vulnerabilità.

 CVE-2021-21796 Risolto Aggiorna all'ultima versione di Nitro Pro
Nitro Pro v 13.49 e precedenti

JavaScript TimeOutObject double free vulnerability

Un documento appositamente creato può causare un riferimento a un oggetto di timeout memorizzato in due posizioni diverse. Quando chiuso, il documento risulterà nell'eliminazione del riferimento due volte. Questo può portare all'esecuzione di codice nel contesto dell'applicazione. Un attaccante può convincere un utente ad aprire un documento per attivare questa vulnerabilità.

 CVE-2021-21797 Risolto Aggiorna all'ultima versione di Nitro Pro

Data: 10 Settembre 2021

Ultimo aggiornamento: 10/09/2021
Pubblicato originariamente: 10/09/2021

Aggiornamento

Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

Versioni interessate Vulnerabilità CVE Stato Soluzione
Nitro Pro v 13.47 e precedenti

Vulnerabilità di analisi di Log4net
Le versioni di Apache log4net precedenti alla 2.0.10 non disabilitano le entità esterne XML durante l'analisi dei file di configurazione di log4net. Ciò consente attacchi basati su XXE nelle applicazioni che accettano file di configurazione log4net controllati dall'attaccante.

Importante: per applicare questa correzione, si prega di aggiornare all'applicazione desktop iManage di versione 10.5 o successiva. Per evitare che i documenti diventino di sola lettura, assicurarsi che tutti i documenti aperti sulla stessa macchina siano chiusi e CONTROLLED IN.

 CVE-2018-1285 Risolto Aggiorna all'ultima versione di Nitro Pro
Nitro Pro v 13.47 e precedenti JavaScript document.flattenPages
Esiste una vulnerabilità quando si apre un documento PDF appositamente creato contenente JavaScript che può portare all'esecuzione di codice nel contesto dell'applicazione.		 CVE-2021-21798 Risolto Aggiorna all'ultima versione di Nitro Pro

Data: 30 Settembre 2020

Aggiornamento incidente di sicurezza

Il 30 Settembre 2020, Nitro è diventato a conoscenza di un incidente di sicurezza isolato che comportava un accesso limitato ai database di Nitro da parte di una terza parte non autorizzata.

Dopo aver appreso di questo incidente, Nitro ha subito preso misure immediate per garantire che l'ambiente Nitro fosse sicuro e ha avviato un'indagine con il supporto di esperti di cybersicurezza e forenze.

 L'indagine è ora completata e Nitro può fornire ulteriori dettagli:

  • L'incidente ha riguardato l'accesso a specifici database Nitro, che supportano determinati servizi online e sono stati utilizzati principalmente per l'archiviazione di informazioni connesse ai prodotti online gratuiti di Nitro.
  • Il servizio di conversione online gratuito di Nitro non richiede agli utenti di creare un account Nitro o di diventare un cliente Nitro. Gli utenti devono semplicemente fornire un'indirizzo email al quale vengono consegnati i file convertiti.
  • Non c'è stato alcun impatto su Nitro Pro o Nitro Analytics.
  • I dati esposti degli utenti comprendevano indirizzi email, nomi completi, password altamente sicure, hashed e salted, nonché metadati documentali relativi ai servizi online di Nitro. Una quantità molto piccola delle informazioni incluse nomi di aziende, titoli e indirizzi IP.
  • Le password non sono state compromesse per gli utenti che accedono ai nostri servizi cloud tramite Single Sign-On (SSO).
  • L'indagine ha ulteriormente identificato un'attività limitata da parte della terza parte non autorizzata in una posizione di servizi cloud legacy, che ha impattato meno dello 0,0073% dei dati memorizzati in questa posizione. L'attività suggerisce che la terza parte non autorizzata era specificamente focalizzata sull'ottenere dati relativi alle criptovalute.

Dopo aver appreso di questo incidente, Nitro ha effettuato un ripristino forzato della password per tutti gli utenti per garantire ulteriormente la sicurezza degli account dei clienti. In aggiunta a questo, le linee guida generali per mantenere una buona igiene informatica includono:

  • Cambiare regolarmente le password degli account online, utilizzare una password separata per il banking online e utilizzare un gestore di password per ricordare più password.
  • Non inviare mai via email le password per gli account online e confermare se gli account online sono sicuri visitando https://haveibeenpwned.com/.
  • Abilitare l'autenticazione a più fattori per gli account online quando possibile e assicurarsi che il software antivirus sia aggiornato su qualsiasi dispositivo utilizzato per accedere agli account online.

Dall'incidente, il team di sicurezza IT di Nitro ha lavorato a stretto contatto con esperti di cybersicurezza esterni per rafforzare la sicurezza di tutti i sistemi, inclusi logging migliorato, servizi di rilevamento e allerta in tutte le regioni, così come un monitoraggio dei dati aumentato e la rivalutazione di tutti i protocolli. L'ambiente IT rimane sicuro e Nitro non ha visto alcuna attività malevola dall'incidente.

Nitro prende sul serio la sicurezza dei dati dei nostri clienti e siamo qui per supportare i nostri clienti in qualsiasi modo possa essere utile. Incoraggiamo chiunque abbia domande a contattare incident@gonitro.com.

Data: 17 Settembre 2020

Ultimo aggiornamento: 17/09/2020
Pubblicato originariamente: 01/09/2020

Aggiornamento

Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

Versioni interessate Vulnerabilità CVE Stato Soluzione
Nitro Pro v 13.19 e precedenti Overflow intero di analisi dello stream dell’oggetto
Esiste una vulnerabilità quando si apre un documento PDF appositamente preparato con una tabella di riferimento incrociato che può portare a un errore di out of bounds causando la corruzione della memoria.		 CVE-2020-6113 Risolto Aggiorna all'ultima versione di Nitro Pro
Nitro Pro v 13.22 e precedenti app.launchURL Iniezione di comando JavaScript
Esiste una vulnerabilità quando si apre un documento PDF appositamente creato contenente JavaScript che può portare all'iniezione di comando.		 CVE-‪2020-25290 Risolto Aggiorna all'ultima versione di Nitro Pro

Data: 1 Settembre 2020

Ultimo aggiornamento: 1/9/2020
Pubblicato originariamente: 1/9/2020

Aggiornamento

Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

Versioni interessate Vulnerabilità CVE Stato Soluzione
Nitro Pro v 13.22.0.414 e precedenti Oggetto mancante alla voce della tabella XRef – Uso dopo liberazione
Esiste una vulnerabilità quando si apre un documento PDF appositamente creato e malformato che può portare a una condizione di uso dopo liberazione.		 CVE-2020-6115 Risolto Aggiorna all'ultima versione di Nitro Pro
Nitro Pro v 13.22.0.414 e precedenti Rendering di ColorSpace indicizzato – Overflow del buffer
Esiste una vulnerabilità quando si apre un documento PDF appositamente creato con uno spazio colore indicizzato che può portare a un overflow del buffer causando la corruzione della memoria.		 CVE-2020-6116 Risolto Aggiorna all'ultima versione di Nitro Pro
Nitro Pro v 13.22.0.414 e precedenti Rendering ColorSpace ICCBased – Overflow del buffer
Esiste una vulnerabilità quando si apre un documento PDF appositamente creato con uno spazio colore ICCBased che può portare a un overflow del buffer causando la corruzione della memoria.		 CVE-2020-6146 Risolto Aggiorna all'ultima versione di Nitro Pro
Nitro Pro v 13.22.0.414 e precedenti Iniezione di comando app.launchURL JavaScript
Esiste una vulnerabilità quando si apre un documento PDF appositamente creato contenente JavaScript che può portare all'iniezione di comando		 Nessuno Risolto Aggiorna all'ultima versione di Nitro Pro

Data: 2 Agosto 2020

Ultimo aggiornamento: 2/8/2020
Pubblicato per la prima volta: 2/8/2020

Aggiornamento

Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

 

Versioni interessate Vulnerabilità CVE Stato Soluzione

Nitro Pro v 12.16.3.574 e versioni precedenti

Nitro Sign non è interessato

 Attacchi “shadow” alla firma digitale
Esiste una vulnerabilità nell'aprire un documento PDF firmato digitalmente, appositamente creato, che può causare l'apparizione di testo precedentemente nascosto quando il documento viene alterato dopo la firma.
Per attivare questa vulnerabilità, il destinatario deve aprire un documento dannoso prepartito da un firmatario di fiducia.		 Nessuno Risolta Aggiornare all'ultima versione di Nitro Pro

Data: 8 Maggio 2020

Ultimo aggiornamento: 5/8/2020
Pubblicato originariamente: 5/8/2020

Aggiornamento

Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

Versioni interessate Vulnerabilità CVE Stato Soluzione
13.9.1.155 e precedenti Gestione degli errori XML JavaScript – Accesso a Puntatore Non Inizializzato
Esiste una vulnerabilità quando si apre un documento PDF appositamente creato che può causare accesso alla memoria non inizializzata con conseguente potenziale divulgazione di informazioni. Per attivare questa vulnerabilità, il destinatario deve aprire un file dannoso.		 CVE-2020-6093 Risolta Aggiornare all'ultima versione di  Nitro Pro
13.9.1.155 e precedenti Pagine PDF Annidate – Uso Dopo Liberazione
Esiste una vulnerabilità quando si apre un documento PDF dannoso appositamente creato che può portare ad accessi di scrittura al di fuori dei limiti con il potenziale di corrompere la memoria. Per attivare questa vulnerabilità, il destinatario deve aprire un file dannoso.		 CVE-2020-6074 Risolta Aggiornare all'ultima versione di  Nitro Pro
13.13.2.242 e precedenti Oggetto Pattern PDF – Overflow di Intero o Wraparound
Esiste una vulnerabilità quando si apre un documento PDF dannoso appositamente creato che può portare ad accessi di scrittura al di fuori dei limiti con il potenziale di corrompere la memoria. Per attivare questa vulnerabilità, il destinatario deve aprire un file dannoso.		 CVE-2020-6092 Risolta Aggiornare all'ultima versione di  Nitro Pro

Data: 9 Marzo 2020

Ultimo aggiornamento: 3/9/2020
Pubblicato originariamente: 3/9/2020

Aggiornamento

Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

Versioni interessate Vulnerabilità CVE
13.9 e precedenti Corruzione della memoria npdf.dlll
Esiste una vulnerabilità quando si apre un documento PDF dannoso appositamente creato che può portare a una vulnerabilità di corruzione della memoria con il potenziale di esporre i contenuti della memoria.		 CVE-2020-10222
13.9 e precedenti Corruzione della memoria JBIG2DecodeStream
Esiste una vulnerabilità quando si apre un documento PDF dannoso appositamente creato che può portare a una vulnerabilità di corruzione della memoria con il potenziale di esporre i contenuti della memoria.		 CVE-2020-10223

 

Soluzione

Nitro raccomanda ai clienti che hanno acquistato tramite il negozio eCommerce Nitro di aggiornare il loro software all'ultima versione qui sotto. I clienti con piani Team possono contattare il loro Account Manager Nitro per accedere agli installer aggiornati e alle istruzioni di distribuzione. I clienti con piani Enterprise che hanno un Customer Success Manager assegnato riceveranno i dettagli delle versioni aggiornate che affrontano i problemi.

Versione aggiornata Disponibilità
13.13.2.242 Si prega di aggiornare all'ultima versione di Nitro Pro 13 disponibile qui

Per ulteriori informazioni, è possibile contattare il Nitro Security Team a  security@gonitro.com

Data: 9 Gennaio 2020

Ultimo aggiornamento: 1/9/2020
Pubblicato originariamente: 10/31/2019

Aggiornamento

Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

Versioni interessate Vulnerabilità CVE
13.6 e precedenti Corruzione della memoria JPEG2000 ssizDepth
Esiste una vulnerabilità quando si apre un documento PDF dannoso appositamente creato che può portare a una corruzione della memoria e all'arresto anomalo dell'applicazione. L'esecuzione arbitraria di codice remoto
non è stata dimostrata ma potrebbe essere possibile.		 CVE-2019-5045
13.6 e precedenti Corruzione della memoria JPEG2000 yTsiz
Esiste una vulnerabilità quando si apre un documento PDF dannoso appositamente creato che può portare a una corruzione della memoria e all'arresto anomalo dell'applicazione. L'esecuzione arbitraria di codice remoto
non è stata dimostrata ma potrebbe essere possibile.		 CVE-2019-5046
13.6 e precedenti Uso Dopo Liberazione CharProcs
Esiste una vulnerabilità quando si apre un documento PDF dannoso appositamente creato che può portare a una condizione di uso dopo liberazione e all'arresto anomalo dell'applicazione.		 CVE-2019-5047
13.6 e precedenti Corruzione della memoria ICCBased Color Space
Esiste una vulnerabilità quando si apre un documento PDF dannoso appositamente creato che può portare a una corruzione della memoria e all'arresto anomalo dell'applicazione. L'esecuzione arbitraria di codice remoto
non è stata dimostrata ma potrebbe essere possibile.		 CVE-2019-5048
13.6 e precedenti Corruzione della memoria Page Kids
Esiste una vulnerabilità quando si apre un documento PDF dannoso appositamente creato che può portare a una corruzione della memoria e all'arresto anomalo dell'applicazione. L'esecuzione arbitraria di codice remoto
non è stata dimostrata ma potrebbe essere possibile.		 CVE-2019-5050
13.8 e precedenti Uso Dopo Liberazione Stream Length
Esiste una vulnerabilità quando si apre un documento PDF dannoso appositamente creato che può portare a una condizione di uso dopo liberazione e all'arresto anomalo dell'applicazione.		 CVE-2019-5053

 

Soluzione

Nitro raccomanda ai clienti che hanno acquistato tramite il negozio eCommerce Nitro di aggiornare il loro software all'ultima versione qui sotto. I clienti con piani Team possono contattare il loro Account Manager Nitro per accedere agli installer aggiornati e alle istruzioni di distribuzione. I clienti con piani Enterprise che hanno un Customer Success Manager assegnato riceveranno dettagli delle versioni aggiornate che affrontano i problemi.

Versione aggiornata Disponibilità
13.9.1.155 Si prega di aggiornare all'ultima versione di Nitro Pro 13 disponibile qui

Per ulteriori informazioni, è possibile contattare il Nitro Security Team a  security@gonitro.com

Data: 20 Dicembre 2019

Pubblicato originariamente: 12/20/2019
Ultimo aggiornamento: 12/20/2019

Aggiornamento

Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

Versioni interessate Vulnerabilità CVE
12.0.0.112 e precedenti Vulnerabilità di lettura oltre i limiti JBIG2Decode
Esiste una vulnerabilità quando si apre un documento PDF dannoso appositamente creato che può portare a una lettura oltre i limiti e all'arresto anomalo dell'applicazione.		 CVE-2019-19817
12.0.0.112 e precedenti Vulnerabilità di lettura oltre i limiti JBIG2Decode
Esiste una vulnerabilità quando si apre un documento PDF dannoso appositamente creato che può portare a una lettura oltre i limiti e all'arresto anomalo dell'applicazione.		 CVE-2019-19818
12.0.0.112 e precedenti Vulnerabilità di dereferenziamento di puntatore nullo JBIG2Globals
Esiste una vulnerabilità quando si apre un documento PDF dannoso appositamente creato che può portare a una vulnerabilità di dereferenziamento di puntatore nullo e all'arresto anomalo dell'applicazione.		 CVE-2019-19819
12.17.0.584 e precedenti File temporaneo debug.log
In certe condizioni (ad esempio, una prova scaduta), può essere creato un file temporaneo "debug.log" nella directory di lavoro di Nitro Pro. Questo file debug.log può essere manipolato dopo
la chiusura dell'applicazione nel modo normale.		 CVE-2019-19858

 

Soluzione

Nitro raccomanda ai clienti che hanno acquistato tramite il negozio eCommerce Nitro di aggiornare il loro software all'ultima versione qui sotto. I clienti con piani Team possono contattare il loro Account Manager Nitro per accedere agli installer aggiornati e alle istruzioni di distribuzione. I clienti con piani Enterprise che hanno un Customer Success Manager assegnato riceveranno dettagli delle versioni aggiornate che affrontano i problemi.

Versione aggiornata Disponibilità
13.8.2.140 Si prega di aggiornare all'ultima versione di Nitro Pro 13 disponibile qui

Per ulteriori informazioni, è possibile contattare il Nitro Security Team a  security@gonitro.com

Data: 18 Ottobre 2019

Pubblicato originariamente: 10/18/2019
Ultimo aggiornamento: 10/18/2019

Aggiornamento

Nitro sta lavorando attivamente per affrontare diverse vulnerabilità potenziali pubblicate di recente. Una volta resi noti, abbiamo valutato l'accuratezza delle affermazioni, valutato la gravità e la probabilità di eventuali sfruttamenti e (basandoci sulle nostre attuali procedure proattive di analisi delle vulnerabilità e gestione) abbiamo inserito le vulnerabilità nella nostra coda di rimediamento.

Stiamo prendendo sul serio queste vulnerabilità e ci impegniamo ad affrontarle in un prossimo aggiornamento. Per ulteriori informazioni, è possibile contattare security@gonitro.com.

Data: 17 Novembre 2017

Ultimo aggiornamento: 11/17/2017
Pubblicato originariamente: 11/17/2017

Aggiornamento

Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

Versioni interessate Vulnerabilità CVE
11.0.6 e precedenti
10.5.9.14 e precedenti		 Esiste una vulnerabilità nella funzione Doc.SaveAs che
potrebbe essere sfruttata da un file PDF appositamente creato,
potenzialmente portando a una scrittura di file al di fuori
della path prevista.		 CVE-2017-7442
11.0.6 e precedenti
10.5.9.14 e precedenti		 Esiste una vulnerabilità nella funzione Doc.SaveAs che
potrebbe essere sfruttata da un file PDF appositamente creato,
potenzialmente portando a un avvio di URL che si verifica
in concomitanza con un avviso di sicurezza.		 CVE-2017-7442

 

Soluzione

Nitro raccomanda agli utenti personali (individuali) di aggiornare il loro software all'ultima versione qui sotto. I clienti aziendali possono contattare il loro Account Manager Nitro per accedere a eventuali aggiornamenti di sicurezza e istruzioni per la distribuzione. I clienti enterprise con un Customer Success Manager dedicato riceveranno dettagli delle versioni aggiornate che affrontano i problemi.

Versione aggiornata Disponibilità
11.0.8.470 Si prega di aggiornare all'ultima versione di Nitro Pro 11 disponibile qui
10 Nitro non è in grado di risolvere questa vulnerabilità in Nitro Pro 13. Si prega di aggiornare all'ultima versione di Nitro Pro 11 disponibile qui

Per ulteriori informazioni, è possibile contattare il Nitro Security Team a  security@gonitro.com

Data: 27 Settembre 2017

Ultimo aggiornamento: 9/27/2017
Pubblicato originariamente: 9/27/2017

Aggiornamento

Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

Versioni interessate Vulnerabilità CVE
11.0.5.271 e precedenti
10.5.9.14 e precedenti		 Una vulnerabilità di scrittura in memoria che potrebbe potenzialmente
essere sfruttata quando si apre un file PDF creato appositamente, con
un campo Count specifico, portando a una corruzione della memoria e
a un arresto dell'applicazione. 		 CVE in attesa
11.0.5.271 e precedenti
10.5.9.14 e precedenti		 Esiste una vulnerabilità di uso dopo liberazione che potrebbe potenzialmente
essere sfruttata quando si apre un file PDF appositamente creato
contenente un'immagine JPEG2000 malformata, portando a
corruzione della memoria e a un arresto dell'applicazione.		 CVE in attesa

 

Soluzione

Nitro raccomanda agli utenti personali (individuali) di aggiornare il loro software all'ultima versione qui sotto. I clienti aziendali possono contattare il loro Account Manager Nitro per accedere a eventuali aggiornamenti di sicurezza e istruzioni per la distribuzione. I clienti enterprise con un Customer Success Manager dedicato riceveranno dettagli delle versioni aggiornate che affrontano i problemi.

Versione aggiornata Disponibilità
11.0.8.470 Si prega di aggiornare all'ultima versione di Nitro Pro 11 disponibile qui
10 Nitro non è in grado di risolvere questa vulnerabilità in Nitro Pro 13. Si prega di aggiornare all'ultima versione di Nitro Pro 11 disponibile qui

Per ulteriori informazioni, è possibile contattare il Nitro Security Team a  security@gonitro.com

Data: 21 Luglio 2017

Pubblicato originariamente: 7/21/2017

Ultimo aggiornamento: 8/25/2017

Aggiornamento

Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

Versioni interessate Vulnerabilità CVE
11.0.3.173 e precedenti
10.5.9.14 e precedenti		 Una vulnerabilità di scrittura in memoria oltre i limiti che potrebbe
potenzialmente essere sfruttata quando si apre un file PDF appositamente creato, portando a corruzione della memoria e
a un arresto dell'applicazione.		 CVE-2017-2796
11.0.3.173 e precedenti
10.5.9.14 e precedenti		 Una vulnerabilità di overflow heap che potrebbe potenzialmente essere
sfruttata quando si apre un file di immagine PCX creato appositamente, 		CVE-2017-7950

 

Soluzione

Nitro raccomanda agli utenti personali (individuali) di aggiornare il loro software all'ultima versione, che include le correzioni per queste vulnerabilità. I clienti aziendali possono contattare il loro Account Manager Nitro per accedere all'ultima versione e alle istruzioni per la distribuzione. I clienti enterprise con un Customer Success Manager dedicato riceveranno dettagli delle versioni aggiornate che affrontano i problemi.

Versione aggiornata Disponibilità
11.0.8.470 Si prega di aggiornare all'ultima versione di Nitro Pro 11 disponibile qui
10 Nitro non è in grado di risolvere questa vulnerabilità in Nitro Pro 13. Si prega di aggiornare all'ultima versione di Nitro Pro 11 disponibile qui

Per ulteriori informazioni, è possibile contattare il Nitro Security Team a  security@gonitro.com

Data: 25 Agosto 2017

Pubblicato originariamente: 2/3/2017

Ultimo aggiornamento: 8/25/2017

Aggiornamento

Nitro ha rilasciato una nuova versione di Nitro Pro, che risolve potenziali vulnerabilità di sicurezza.

Versioni interessate Vulnerabilità CVE
11.0.3.134 e precedenti
10.5.9.9 e precedenti		 Un file PDF appositamente creato può potenzialmente causare
corruzione della memoria che porta a un arresto dell'applicazione.		 CVE-2016-8709
CVE-2016-8713
11.0.3.134 e precedenti
10.5.9.9 e precedenti		 Una potenziale vulnerabilità di esecuzione di codice remoto nella
funzionalità di parsing PDF di Nitro Pro.		 CVE-2016-8711

 

Soluzione

Nitro raccomanda agli utenti personali (individuali) di aggiornare il loro software all'ultima versione, che include le correzioni per queste vulnerabilità. I clienti aziendali possono contattare il loro Account Manager Nitro per accedere all'ultima versione e alle istruzioni per la distribuzione. I clienti aziendali con un Customer Success Manager dedicato riceveranno informazioni sulle versioni aggiornate che risolvono i problemi.

Versione Aggiornata Disponibilità
11.0.8.470 Si prega di aggiornare all'ultima versione di Nitro Pro 11 disponibile qui
10.5.9.14+ Si prega di aggiornare all'ultima versione di Nitro Pro 13 disponibile qui

Per ulteriori informazioni, si prega di contattare il Nitro Security Team all'indirizzo security@gonitro.com