Adobe opublikowało pilną aktualizację zabezpieczeń dla Acrobat i Reader, aby załatać krytyczną lukę zero-day. Zainstaluj ją, aby zapobiec atakom.
© RusPhotoBank
Adobe opublikowało pilną aktualizację zabezpieczeń dla Acrobata i Acrobat Readera, aby załatać krytyczną lukę zero-day. Firma zdecydowanie zaleca wszystkim użytkownikom jak najszybsze zainstalowanie poprawki, aby zapobiec potencjalnym atakom.
Luka oznaczona jako CVE-2026-34621 dotyczy Acrobat DC i Acrobat Reader DC w wersjach starszych niż 26.001.21367, a także Acrobat 2024 w wersjach przed 24.001.30356. Problem występuje zarówno na platformach Windows, jak i macOS.
Zidentyfikowano ją jako błąd Prototype Pollution, któremu przypisano wysoki wskaźnik zagrożenia 8,6 w skali CVSS. Ten szczegół jest istotny, ponieważ umożliwia atakującym wykonanie dowolnego kodu na urządzeniu użytkownika, co czyni lukę szczególnie niebezpieczną.
Użytkownicy z włączonymi automatycznymi aktualizacjami otrzymają poprawkę automatycznie. Pozostali mogą zainstalować ją ręcznie poprzez menu programu lub pobierając najnowszą wersję z oficjalnej strony Adobe. W praktyce oznacza to, że ignorowanie aktualizacji jest wysoce niewskazane, ponieważ luki zero-day mogą być już aktywnie wykorzystywane przez cyberprzestępców.