Siber Güvenlik

Acil: Adobe Acrobat Reader için Kritik Güvenlik Yaması Yayınlandı

teknomers
teknomers

Adobe Acrobat Reader’daki Kritik Güvenlik Açığı

Adobe, Acrobat Reader’da tespit edilen ve aktif olarak istismar edilen kritik bir güvenlik açığını düzeltmek için acil güncellemeler yayınladı. Bu açık, kullanıcıların sistemlerinde kötü amaçlı kod çalıştırılmasına olanak tanıyabilir ve dolayısıyla son kullanıcılar için büyük bir tehlike arzetmektedir.

Contents

Açıklık Detayları

Güvenlik açığı, CVE-2026-34621 kodu ile tanımlanmış olup, CVSS puanı 8.6/10.0 olarak değerlendirilmiştir. Başarılı bir istismar, saldırganların etkilenen sistemlerde kötü amaçlı kod çalıştırmasına izin verebilmektedir. Bu açık, prototip kirlenmesi (prototype pollution) olarak tanımlanmaktadır. Prototip kirlenmesi, bir saldırganın JavaScript uygulamalarının nesnelerini ve özelliklerini manipüle etmesine olanak sağlayan bir güvenlik açığıdır.

Etkilenen Sistemler

Aşağıdaki ürünler ve versiyonlar bu güvenlik açığından etkilenmektedir:

  •  Acrobat DC  sürümleri 26.001.21367 ve önceki sürümler (Düzeltildi: 26.001.21411)
  •  Acrobat Reader DC  sürümleri 26.001.21367 ve önceki sürümler (Düzeltildi: 26.001.21411)
  •  Acrobat 2024  sürümleri 24.001.30356 ve önceki sürümler (Düzeltildi: 24.001.30362 Windows ve 24.001.30360 macOS için)

Adobe, CVE-2026-34621 açığının aktüel olarak istismar edildiğini tespit ettiğini bildirmiştir.

Güvenlik Araştırmaları ve Gelişmeler

Bu gelişme, güvenlik araştırmacısı Haifei Li’nin özel olarak hazırlanmış PDF belgeleri açarken kötü amaçlı JavaScript kodu çalıştırmaya yönelik zero-day istismarının detaylarını açıklamasından birkaç gün sonra gerçekleşmiştir. Açığın Aralık 2025’ten bu yana istismar edilmiş olabileceğine dair kanıtlar bulunmaktadır.

EXPMON, bu açığın rastgele kod yürütülmesine yol açabileceğini belirterek, “Adobe, açığın yalnızca bilgi sızıntısına değil, aynı zamanda rastgele kod yürütülmesine neden olabileceği konusunda karar kılmış gibi görünüyor,” açıklamasında bulunmuştur.

Çözüm ve Korunma

Adobe, yukarıda belirtilen sürümlere sahip kullanıcıların acilen güncelleme yapmalarını önermektedir. Aşağıdaki adımları izlemek kritik öneme sahiptir:

  • Adobe Acrobat ve Acrobat Reader uygulamalarını en son sürümlere güncelleyin.
  • PDF dosyalarını açarken, güvenilir olmayan kaynaklardan gelen dosyalara karşı dikkatli olun.
  • Güvenlik yazılımlarınızı güncel tutun ve şu anda etkin olan koruma önlemlerini değerlendirin.

Sonuç olarak, bu güvenlik açığı nedeniyle sistemlerinizi güvende tutmak için gereken güncellemeleri yapmayı ihmal etmeyin.

Puzzle Quest 3 Güncelleme 1.13, 4 Haziran’da 3.1.5 Yaması için Yayınlandı
Apple, 2022’nin sonlarında gelmesi için yeni M2 çipli bir çift MacBook Pro hazırlıyor olabilir
Google’ın Android için otomatik arşivleme özelliği artık kullanılabilir
Samsung Galaxy S24 Serisi için Ön Sipariş Vermek İçin Son Şans: Özel Teklifler ve Daha Fazlası
Android 17: Acil Bankacılık Dolandırıcılığında Kritik Önlemler
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: CPUID Açığı ile STX RAT Dağıtımı Yapılıyor!
Sonraki Makale 2026’da Bağımsız Geliştiriciler İçin ShipFast, Larafast ve SaaSykit: Hangi SaaS Temeli Değerli?

Sanal Medya

Son Eklenenler

Payday 2 Güncellemesi ile FPS Deneyimi Yeniden Şekilleniyor
Oyun
Ticari Kurallarınızı Sabit Kodlamayı Bırakın: Konfigürasyon Tabanlı Boş Koltuklar, Toplu Koltuklar ve Vergi
Yazılım
Duer’in Her Yerde Giyilebilecek Pantolonları Bu Hafta Sonu İndirimde!
Genel
Otomatik Şarj Olabilen Steam Kumandosu için Program Geliştirildi
Donanım
League of Legends Klasik Modu ile Yeni Bir Dönem Başlıyor
Oyun
Son Haftanın Güvenlik Haberleri: LastPass Kullanıcıları Yine Mağdur Oldu!
Genel