Sun, 12 Apr 2026
← VoltarA Adobe lançou patches de emergência para um dia zero crítico do Acrobat e do Reader explorado em estado selvagem. A vulnerabilidade permite a execução arbitrária de código.
A Adobe lançou no sábado patches de emergência para um dia zero crítico do Acrobat e do Reader que foi explorado por vários meses. A vulnerabilidade recebeu o identificador CVE CVE-2026-34621 e uma pontuação CVSS de 9,6. Segundo a gigante do software, a falha decorre de modificações controladas indevidamente nos atributos do protótipo e pode ser explorada para executar código arbitrário. Acrobat e Reader para Windows e macOS são afetados.
Os patches estão incluídos na versão 26.001.21411 do Acrobat DC e Acrobat Reader DC e nas versões 24.001.30362 e 24.001.30360 do Acrobat 2024. O comunicado da Adobe confirma que o CVE-2026-34621 foi explorado à solta. A empresa deu crédito a Haifei Li por relatar a vulnerabilidade. Li é um pesquisador respeitável que trabalhou na Fortinet, McAfee, Microsoft e Check Point.
Ele é o fundador do Expmon, um sistema sandbox projetado para detectar explorações baseadas em arquivos. Li se deparou com o dia zero enquanto analisava um sofisticado exploit de PDF carregado no Expmon. A exploração que ele identificou foi projetada para coletar informações, mas o pesquisador alertou em sua divulgação inicial que os estágios subsequentes na cadeia de exploração podem incluir a execução remota de código e uma fuga da sandbox.