Adobe parchea la vulnerabilidad de día 0 de Acrobat Reader explotada en la naturaleza

Adobe ha publicado un parche de seguridad de emergencia para neutralizar una vulnerabilidad crítica de zero-day en Acrobat Reader que actualmente se está explotando de forma natural. Registrada como CVE-2026-34621, esta grave falla permite a los actores de amenazas lograr la ejecución de código arbitrario en máquinas comprometidas.

Debido a que la vulnerabilidad está bajo ataque activo, se insta encarecidamente a los profesionales de la ciberseguridad y a los administradores de sistemas a priorizar estas actualizaciones para defender las redes de su organización contra posibles intrusiones. Vulnerabilidad de día 0 de Adobe explotada Clasificada bajo la debilidad CWE-1321, esta falla ocurre cuando una aplicación recibe información de un componente ascendente pero no desinfecta adecuadamente las modificaciones a los atributos del prototipo de un objeto. La documentación oficial confirma que la falla afecta a las versiones 24.001.30356, 26.001.21367 y todas las versiones anteriores de Acrobat Reader. Esta enorme superficie de ataque hace que la exploit activa de CVE-2026-34621 sea una preocupación de máxima prioridad para los equipos de inteligencia de amenazas y respuesta ante incidentes que rastrean amenazas persistentes avanzadas.

Para mitigar los riesgos de CVE-2026-34621, las organizaciones deben aplicar rápidamente las actualizaciones de seguridad proporcionadas en el aviso oficial de Adobe en GitHub. La publicación Adobe Patches Acrobat Reader Vulnerabilidad de día 0 explotada en la naturaleza apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗