一、漏洞详情
Adobe Acrobat Reader是全球主流的PDF文档阅读、编辑与交互处理软件,广泛用于文档阅读、编辑、签名及协作办公。
近日,监测到Adobe Acrobat Reader 远程代码执行漏洞(CVE-2026-34621)在野利用,该漏洞源于JavaScript引擎未能正确控制对象原型属性的修改,攻击者可以利用该漏洞制作恶意的PDF文件,诱导受害者打开特制的文件,在当前用户的上下文中执行任意代码。可能导致数据泄露、系统损坏或其他恶意行为。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Acrobat DC <= 26.001.21367
Acrobat Reader DC <= 26.001.21367
Acrobat 2024 <= 24.001.30356
三、修复建议
目前官方已有可更新版本,建议受影响用户升级至最新版本:
Acrobat DC >= 26.001.21411
Acrobat Reader DC >= 26.001.21411
Acrobat 2024(Windows)>= 24.001.30362
Acrobat 2024(Mac)>= 24.001.30360