A Adobe lançou atualizações emergenciais para corrigir uma falha crítica de segurança no Acrobat Reader, que já está sendo explorada ativamente no mundo real.
A vulnerabilidade, identificada como
CVE-2026-34621
, recebeu nota 9,6 na escala CVSS.
Se explorada com sucesso, ela pode permitir que um invasor execute código malicioso em instalações afetadas.
O problema foi descrito como um caso de prototype pollution, capaz de levar à execução arbitrária de código.
Esse tipo de falha em JavaScript permite que um atacante manipule objetos e propriedades de um aplicativo.
A vulnerabilidade afeta os seguintes produtos e versões para Windows e macOS:
Acrobat DC, versões 26.001.21367 e anteriores, corrigida na versão 26.001.21411
Acrobat Reader DC, versões 26.001.21367 e anteriores, corrigida na versão 26.001.21411
Acrobat 2024, versões 24.001.30356 e anteriores, corrigido na versão 24.001.30362 para Windows e 24.001.30360 para macOS
A Adobe confirmou que está ciente de que a
CVE-2026-34621
está sendo explorada em ataques reais.
A atualização surge poucos dias após o pesquisador de segurança e fundador da EXPMON, Haifei Li, divulgar detalhes sobre a exploração zero-day da falha, usada para executar código JavaScript malicioso ao abrir documentos PDF especialmente manipulados no Adobe Reader.
Há indícios de que a vulnerabilidade possa estar sob exploração desde dezembro de 2025.
“Parece que a Adobe concluiu que o bug pode levar à execução arbitrária de código, e não apenas ao vazamento de informações”, afirmou a EXPMON em uma publicação no X.
“Isso está alinhado com nossas conclusões e com as de outros pesquisadores de segurança nos últimos dias.”
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...