Siber Güvenlik

Acil: Adobe Acrobat Reader için Kritik Güvenlik Yaması Yayınlandı

teknomers
teknomers

Adobe Acrobat Reader’daki Kritik Güvenlik Açığı

Adobe, Acrobat Reader’da tespit edilen ve aktif olarak istismar edilen kritik bir güvenlik açığını düzeltmek için acil güncellemeler yayınladı. Bu açık, kullanıcıların sistemlerinde kötü amaçlı kod çalıştırılmasına olanak tanıyabilir ve dolayısıyla son kullanıcılar için büyük bir tehlike arzetmektedir.

Contents

Açıklık Detayları

Güvenlik açığı, CVE-2026-34621 kodu ile tanımlanmış olup, CVSS puanı 8.6/10.0 olarak değerlendirilmiştir. Başarılı bir istismar, saldırganların etkilenen sistemlerde kötü amaçlı kod çalıştırmasına izin verebilmektedir. Bu açık, prototip kirlenmesi (prototype pollution) olarak tanımlanmaktadır. Prototip kirlenmesi, bir saldırganın JavaScript uygulamalarının nesnelerini ve özelliklerini manipüle etmesine olanak sağlayan bir güvenlik açığıdır.

Etkilenen Sistemler

Aşağıdaki ürünler ve versiyonlar bu güvenlik açığından etkilenmektedir:

  •  Acrobat DC  sürümleri 26.001.21367 ve önceki sürümler (Düzeltildi: 26.001.21411)
  •  Acrobat Reader DC  sürümleri 26.001.21367 ve önceki sürümler (Düzeltildi: 26.001.21411)
  •  Acrobat 2024  sürümleri 24.001.30356 ve önceki sürümler (Düzeltildi: 24.001.30362 Windows ve 24.001.30360 macOS için)

Adobe, CVE-2026-34621 açığının aktüel olarak istismar edildiğini tespit ettiğini bildirmiştir.

Güvenlik Araştırmaları ve Gelişmeler

Bu gelişme, güvenlik araştırmacısı Haifei Li’nin özel olarak hazırlanmış PDF belgeleri açarken kötü amaçlı JavaScript kodu çalıştırmaya yönelik zero-day istismarının detaylarını açıklamasından birkaç gün sonra gerçekleşmiştir. Açığın Aralık 2025’ten bu yana istismar edilmiş olabileceğine dair kanıtlar bulunmaktadır.

EXPMON, bu açığın rastgele kod yürütülmesine yol açabileceğini belirterek, “Adobe, açığın yalnızca bilgi sızıntısına değil, aynı zamanda rastgele kod yürütülmesine neden olabileceği konusunda karar kılmış gibi görünüyor,” açıklamasında bulunmuştur.

Çözüm ve Korunma

Adobe, yukarıda belirtilen sürümlere sahip kullanıcıların acilen güncelleme yapmalarını önermektedir. Aşağıdaki adımları izlemek kritik öneme sahiptir:

  • Adobe Acrobat ve Acrobat Reader uygulamalarını en son sürümlere güncelleyin.
  • PDF dosyalarını açarken, güvenilir olmayan kaynaklardan gelen dosyalara karşı dikkatli olun.
  • Güvenlik yazılımlarınızı güncel tutun ve şu anda etkin olan koruma önlemlerini değerlendirin.

Sonuç olarak, bu güvenlik açığı nedeniyle sistemlerinizi güvende tutmak için gereken güncellemeleri yapmayı ihmal etmeyin.

PowerToys ve Adobe Acrobat Reader çakışmaları nedeniyle Outlook PDF önizleme hatası
Google, Teksas’taki veri gizliliği ihlalleri için 1.375 milyar dolar ödeyecek.
Windows’un bir sonraki sürümü video oyunlarınızı geliştirmek için yapay zekayı kullanacak
PlayStation Network, PS4 ve PS5 sahipleri için sorunlara neden olan bir kesinti yaşadı
Huawei Mate 70 için SMIC’in 5nm AP’sinin geliştirilmesi önemli bir dönüm noktasına ulaştı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: CPUID Açığı ile STX RAT Dağıtımı Yapılıyor!
Sonraki Makale 2026’da Bağımsız Geliştiriciler İçin ShipFast, Larafast ve SaaSykit: Hangi SaaS Temeli Değerli?

Sanal Medya

Son Eklenenler

Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel
Meta’nın AI Sunucuları İçin Tüm ABD’ye Çadırlar Kurması
Donanım
Grand Theft Auto VI Oyun Dünyasında Tarihleri Değiştiriyor
Liste
Microsoft’un Mojo’su Geri Mi Gidiyor? AI ve Yenilikler Ne Diyor?
Genel