O Acrobat Reader, software da Adobe para visualização e compartilhamento de PDFs, foi vítima de uma nova falha de segurança. A vulnerabilidade permitia a exploração ativa de recursos para espalhar um código malicioso em dispositivos.
Identificada como CVE-2026-34621, a falha de segurança consistia em um caso de poluição de protótipo, uma vulnerabilidade do JavaScript que permite a injeção de propriedades arbitrárias de código. Dessa forma, os agentes por trás da ação conseguiam manipular objetos e propriedades de uma aplicação, resultando no comprometimento do sistema visado.
Apesar do problema, a boa notícia é que a Adobe já lançou atualizações de segurança para corrigir a falha crítica no Acrobat Reader, que afetou as seguintes versões para Windows e macOS:
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
- Acrobat DC versões 26.001.21367 e anteriores;
- Acrobat Reader DC versões 26.001.21367 e anteriores;
- Acrobat 2024 versões 24.001.30356 e anteriores.
Exploração de código
De acordo com o The Hacker News, a falha de segurança no Acrobat Reader veio à tona dias depois que um pesquisador de segurança da EXPMON divulgou detalhes sobre a exploração de uma vulnerabilidade de dia zero no leitor de PDF, que consistia na execução de um código malicioso em JavaScript.
Pelo que se sabe, a falha vinha sendo explorada por criminosos desde dezembro de 2025 e não consistia somente em um vazamento de informações.
Como descobrir se o PDF tem vírus
Embora a ameça do Acrobat Reader tenha sido corrigida, vale reforçar que é mais do que comum encontrar vírus em PDFs em anexos de e-mail. Logo, veja como saber se o anexo é seguro sem abrir.
Leia a matéria no Canaltech.