کمیته رکن چهارم – ادوبی یک آسیبپذیری بحرانی در Acrobat Reader را که بهطور فعال در حملات واقعی مورد سوءاستفاده قرار میگیرد، برطرف کرده است. این نقص میتواند به اجرای کد مخرب از طریق فایلهای PDF منجر شود.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-34621 از نوع prototype pollution در JavaScript است که به مهاجمان اجازه میدهد با دستکاری اشیاء برنامه، مسیر اجرای کد دلخواه را فراهم کنند. این حمله از طریق فایلهای PDF آلوده انجام شده و با باز کردن آنها، کد مخرب روی سیستم قربانی اجرا میشود.
ادوبی تأیید کرده که این نقص در نسخههای مختلف Acrobat و Reader در ویندوز و macOS وجود داشته و اکنون با انتشار بهروزرسانیهای جدید برطرف شده است. بررسیها نشان میدهد این آسیبپذیری از ماهها قبل در حملات واقعی مورد استفاده قرار گرفته است.
پیشینه
آسیبپذیریهای مرتبط با فایلهای PDF همواره یکی از مسیرهای رایج برای نفوذ بودهاند. استفاده از قابلیتهای JavaScript در این فایلها، در صورت وجود نقص امنیتی، میتواند به اجرای کد و کنترل سیستم منجر شود.
منبع: The Hacker News
