Siber Güvenlik

Acil: Adobe Acrobat Reader için Kritik Güvenlik Yaması Yayınlandı

teknomers
teknomers

Adobe Acrobat Reader’daki Kritik Güvenlik Açığı

Adobe, Acrobat Reader’da tespit edilen ve aktif olarak istismar edilen kritik bir güvenlik açığını düzeltmek için acil güncellemeler yayınladı. Bu açık, kullanıcıların sistemlerinde kötü amaçlı kod çalıştırılmasına olanak tanıyabilir ve dolayısıyla son kullanıcılar için büyük bir tehlike arzetmektedir.

Contents

Açıklık Detayları

Güvenlik açığı, CVE-2026-34621 kodu ile tanımlanmış olup, CVSS puanı 8.6/10.0 olarak değerlendirilmiştir. Başarılı bir istismar, saldırganların etkilenen sistemlerde kötü amaçlı kod çalıştırmasına izin verebilmektedir. Bu açık, prototip kirlenmesi (prototype pollution) olarak tanımlanmaktadır. Prototip kirlenmesi, bir saldırganın JavaScript uygulamalarının nesnelerini ve özelliklerini manipüle etmesine olanak sağlayan bir güvenlik açığıdır.

Etkilenen Sistemler

Aşağıdaki ürünler ve versiyonlar bu güvenlik açığından etkilenmektedir:

  •  Acrobat DC  sürümleri 26.001.21367 ve önceki sürümler (Düzeltildi: 26.001.21411)
  •  Acrobat Reader DC  sürümleri 26.001.21367 ve önceki sürümler (Düzeltildi: 26.001.21411)
  •  Acrobat 2024  sürümleri 24.001.30356 ve önceki sürümler (Düzeltildi: 24.001.30362 Windows ve 24.001.30360 macOS için)

Adobe, CVE-2026-34621 açığının aktüel olarak istismar edildiğini tespit ettiğini bildirmiştir.

Güvenlik Araştırmaları ve Gelişmeler

Bu gelişme, güvenlik araştırmacısı Haifei Li’nin özel olarak hazırlanmış PDF belgeleri açarken kötü amaçlı JavaScript kodu çalıştırmaya yönelik zero-day istismarının detaylarını açıklamasından birkaç gün sonra gerçekleşmiştir. Açığın Aralık 2025’ten bu yana istismar edilmiş olabileceğine dair kanıtlar bulunmaktadır.

EXPMON, bu açığın rastgele kod yürütülmesine yol açabileceğini belirterek, “Adobe, açığın yalnızca bilgi sızıntısına değil, aynı zamanda rastgele kod yürütülmesine neden olabileceği konusunda karar kılmış gibi görünüyor,” açıklamasında bulunmuştur.

Çözüm ve Korunma

Adobe, yukarıda belirtilen sürümlere sahip kullanıcıların acilen güncelleme yapmalarını önermektedir. Aşağıdaki adımları izlemek kritik öneme sahiptir:

  • Adobe Acrobat ve Acrobat Reader uygulamalarını en son sürümlere güncelleyin.
  • PDF dosyalarını açarken, güvenilir olmayan kaynaklardan gelen dosyalara karşı dikkatli olun.
  • Güvenlik yazılımlarınızı güncel tutun ve şu anda etkin olan koruma önlemlerini değerlendirin.

Sonuç olarak, bu güvenlik açığı nedeniyle sistemlerinizi güvende tutmak için gereken güncellemeleri yapmayı ihmal etmeyin.

Amazon, Hollywood Studio MGM’yi Satın Almak İçin 8,5 Milyar Dolarlık Anlaşmayı Kapattı
Bill Gates, merhum Steve Jobs’un Microsoft ürünlerini daha çekici hale getirmek için LSD almayı önerdiğini söylüyor – Apple’ın yetenekleriyle eşleşiyor: “Bak, yanlış parti aldım”
Nextorage, PC oyuncuları ve PS5 sahipleri için 8 TB SSD’yi piyasaya sürdü – 7.300 MB/s hızında 8 TB depolama için 849 dolar
Bağlantılı bir gelecek için Android, ChromeOS ve Google’ın bulutlu vizyonu
Bu, şimdiye kadar gördüğümüz en kötü Microsoft Office güvenlik tehdidi – ancak insanlar buna kanmaya devam edecek
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: CPUID Açığı ile STX RAT Dağıtımı Yapılıyor!
Sonraki Makale 2026’da Bağımsız Geliştiriciler İçin ShipFast, Larafast ve SaaSykit: Hangi SaaS Temeli Değerli?

Sanal Medya

Son Eklenenler

Reid Hoffman Microsoft’un Yönetim Kurulu’ndan Ayrılıyor: Yeni Bir Girişim İçin Hazırlıkta
Genel
Final Fantasy VII Üçlemesi Son Perdeyi Revelasyon ile Açıyor
Liste
Acil! Toshiba ve Muji websitelerinde şüpheli giriş uyarıları ortaya çıktı
Siber Güvenlik
Tatiliniz İçin 13 Çevre Dostu Paketleme İpucu ile Fark Yaratın
Genel
Kurucular VC korku hikayelerini paylaşıyor, bazıları isimleri veriyor
Genel
Control Resonant devam niteliğinde ama aynı zamanda bir başlangıç noktası mı?
Liste