- Advertisement -spot_img
Tecnología

Adobe parchea el defecto CVE-2026-34621 de Acrobat Reader explotado activamente

Adobe ha lanzado actualizaciones de emergencia para corregir una falla de seguridad crítica en Acrobat Reader que ha sido explotada activamente en la naturaleza.

La vulnerabilidad, asignada al identificador CVE. CVE-2026-34621tiene una puntuación CVSS de 8,6 sobre 10,0. La explotación exitosa de la falla podría permitir a un atacante ejecutar código malicioso en las instalaciones afectadas.

Se ha descrito como un caso de contaminación de prototipos que podría dar lugar a la ejecución de código arbitrario. La contaminación de prototipos se refiere a una vulnerabilidad de seguridad de JavaScript que permite a un atacante manipular los objetos y propiedades de una aplicación.

El problema afecta a los siguientes productos y versiones tanto para Windows como para macOS:

  • Versiones de Acrobat DC 26.001.21367 y anteriores (corregido en 26.001.21411)
  • Acrobat Reader DC versiones 26.001.21367 y anteriores (corregido en 26.001.21411)
  • Acrobat 2024 versiones 24.001.30356 y anteriores (corregido en 24.001.30362 para Windows y 24.001.30360 para macOS)

Adobe reconoció que está “al tanto de que CVE-2026-34621 está siendo explotado en la naturaleza”.

El desarrollo se produce días después de que el investigador de seguridad y fundador de EXPMON, Haifei Li, revelara detalles de la explotación de día cero de la falla para ejecutar código JavaScript malicioso al abrir documentos PDF especialmente diseñados a través de Adobe Reader. Hay evidencia que sugiere que la vulnerabilidad puede haber estado bajo explotación desde diciembre de 2025.

“Parece que Adobe ha determinado que el error puede conducir a la ejecución de código arbitrario, no sólo a una fuga de información”, dijo EXPMON en una publicación en X. “Esto se alinea con nuestros hallazgos y los de otros investigadores de seguridad en los últimos días”.

LEER  Los piratas informáticos vietnamitas usan PXA Stealer, alcanzan 4,000 IP y roban 200,000 contraseñas a nivel mundial

(La historia se actualizó después de la publicación para reflejar el cambio en la puntuación CVSS de 9,6 a 8,6. En una revisión de su aviso del 12 de abril de 2026, Adobe dijo que ajustó el vector de ataque de Red (AV:N) a Local (AV:L).)

- Advertisement -spot_img
Previous article
World Liberty Financial de Trump llevaría a tribunales al creador de TRON
Next article
Reseña de ‘The Way Elsewhere’: documental híbrido abstracto y meditativo que sigue a un trío de taxistas de Atenas

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Últimos artículos
ViajesInmobiliaria News -

Turbulencias en la pista: estos aeropuertos europeos sufren los peores retrasos

Con la llegada del verano, los vuelos retrasados ​​siguen siendo un problema en toda Europa. ...

Noticias relacionadas

- Advertisement -spot_img

Selecciones del editor

Publicaciones populares

Etiquetas populares

EntretenimientoNoticias del mundoSeguridad cibernéticaInternetNoticias de juegosNoticiasSteamNoticias de SteamCriptomonedaNoticias de la economíaJuego más recientePC en líneaPCJuego con PCJuego para PCLo últimoDeportesBitcoin (BTC)CriptomonedasNoticias de IA

POPULAR TAGS

EntretenimientoNoticias del mundoSeguridad cibernéticaInternetNoticias de juegosNoticiasSteamNoticias de SteamCriptomonedaNoticias de la economíaJuego más recientePC en líneaPCJuego con PCJuego para PCLo últimoDeportesBitcoin (BTC)CriptomonedasNoticias de IA

Sobre nosotras

En Inmobiliarianews, nuestra misión es proporcionar información precisa, relevante y oportuna que te mantenga conectado con los acontecimientos más importantes a nivel global.

Síganos

© 2026 Todos los derechos reservados | Protegido por Inmobiliaria News