DIGINEWS

Adobe выпускает обновления безопасности для устранения уязвимости CVE-2026-34621

Sanket Mungase
12.04.2026
Новости цифры
Adobe уязвимость Acrobat Reader Cve-2026-34621 обновление безопасность neowin.net

Adobe выпустила обновления для устранения критической уязвимости, которая позволяла злоумышленникам получать доступ к локальным файлам систем пользователей. Подробнее… — neowin.net

Недавно Adobe столкнулась с проблемой безопасности: с декабря злоумышленники использовали уязвимость нулевого дня в Acrobat Reader с помощью вредоносных PDF-документов. Однако, когда на это обратили внимание, Adobe сообщила, что вчера выпустила обновление безопасности, устраняющее уязвимость CVE-2026-34621.

Исследователь безопасности Хайфэй Ли (основатель платформы для обнаружения эксплойтов EXPMON) впервые обнаружил эти атаки. По словам Хайфэя, злоумышленники заманивают пользователей открыть вредоносный PDF-файл, который после открытия вызывает специфические API Acrobat — “util.readFileIntoStream()” и “RSS.addFeed()” — для чтения произвольных файлов в локальной системе пользователя и сбора данных для отправки на сервер атакующего. Более того, злоумышленник может инициировать последующие атаки RCE/SBX для получения полного доступа к системе жертвы.

Исследователь кибербезопасности Gi7w0rm также изучил эту уязвимость и обнаружил, что PDF-документы, используемые в этих атаках, содержали ссылки на русском языке, связанные с текущими событиями в российской нефтегазовой отрасли.

Согласно Бюллетеню безопасности Adobe APSB26-43, уязвимость CVE-2026-34621 представляет собой серьезную критическую угрозу с базовым баллом CVSS 8.4 (ранее 9.6) из 10. Adobe отметила, что этот эксплойт «снятия отпечатков» является случаем загрязнения прототипа (prototype pollution), которое может привести к произвольному выполнению кода. Загрязнение прототипа — это уязвимость безопасности JavaScript, позволяющая злоумышленнику манипулировать объектами и свойствами приложения.

Затронутые продукты и версии для Windows и macOS:

  • Acrobat DC версии 26.001.21367 и ранее (Исправлено в 26.001.21411)
  • Acrobat Reader DC версии 26.001.21367 и ранее (Исправлено в 26.001.21411)
  • Acrobat 2024 версии 24.001.30356 и ранее (Исправлено в 24.001.30362 для Windows и 24.001.30360 для macOS)

Adobe рекомендует своим пользователям обновить вышеуказанные продукты до последних версий для защиты своих систем. Пользователи могут обновить свои установки продуктов вручную, либо продукты обновятся автоматически при обнаружении обновлений.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Автор – Sanket Mungase

Оригинал статьи

Похожие новости: