Adobe heeft een spoedbeveiligingsupdate uitgebracht voor Acrobat en Reader om een kritieke zero-day kwetsbaarheid te patchen. Installeer nu om aanvallen te voorkomen.
© RusPhotoBank
Adobe heeft een spoedbeveiligingsupdate uitgebracht voor Acrobat en Acrobat Reader om een kritieke zero-day kwetsbaarheid aan te pakken. Het bedrijf raadt alle gebruikers sterk aan om de patch zo snel mogelijk te installeren om mogelijke aanvallen te voorkomen.
De kwetsbaarheid, geïdentificeerd als CVE-2026-34621, treft Acrobat DC en Acrobat Reader DC in versies ouder dan 26.001.21367, evenals Acrobat 2024 in versies voorafgaand aan 24.001.30356. Dit probleem is zowel op Windows als macOS aangetroffen.
Geclassificeerd als een Prototype Pollution-fout, heeft het een hoge ernstscore van 8.6 op de CVSS-schaal. Dit detail is belangrijk omdat het aanvallers in staat stelt willekeurige code uit te voeren op het apparaat van een gebruiker, wat het bijzonder gevaarlijk maakt.
Gebruikers met automatische updates ingeschakeld krijgen de fix automatisch. Voor anderen kan de update handmatig worden geïnstalleerd via het menu van het programma of door de nieuwste versie te downloaden van de officiële website van Adobe. In de praktijk betekent dit dat het negeren van de update sterk wordt afgeraden, aangezien zero-day kwetsbaarheden mogelijk al actief worden uitgebuit door kwaadwillende actoren.