Siber Güvenlik

Acil: Adobe Acrobat Reader için Kritik Güvenlik Yaması Yayınlandı

teknomers
teknomers

Adobe Acrobat Reader’daki Kritik Güvenlik Açığı

Adobe, Acrobat Reader’da tespit edilen ve aktif olarak istismar edilen kritik bir güvenlik açığını düzeltmek için acil güncellemeler yayınladı. Bu açık, kullanıcıların sistemlerinde kötü amaçlı kod çalıştırılmasına olanak tanıyabilir ve dolayısıyla son kullanıcılar için büyük bir tehlike arzetmektedir.

Contents

Açıklık Detayları

Güvenlik açığı, CVE-2026-34621 kodu ile tanımlanmış olup, CVSS puanı 8.6/10.0 olarak değerlendirilmiştir. Başarılı bir istismar, saldırganların etkilenen sistemlerde kötü amaçlı kod çalıştırmasına izin verebilmektedir. Bu açık, prototip kirlenmesi (prototype pollution) olarak tanımlanmaktadır. Prototip kirlenmesi, bir saldırganın JavaScript uygulamalarının nesnelerini ve özelliklerini manipüle etmesine olanak sağlayan bir güvenlik açığıdır.

Etkilenen Sistemler

Aşağıdaki ürünler ve versiyonlar bu güvenlik açığından etkilenmektedir:

  •  Acrobat DC  sürümleri 26.001.21367 ve önceki sürümler (Düzeltildi: 26.001.21411)
  •  Acrobat Reader DC  sürümleri 26.001.21367 ve önceki sürümler (Düzeltildi: 26.001.21411)
  •  Acrobat 2024  sürümleri 24.001.30356 ve önceki sürümler (Düzeltildi: 24.001.30362 Windows ve 24.001.30360 macOS için)

Adobe, CVE-2026-34621 açığının aktüel olarak istismar edildiğini tespit ettiğini bildirmiştir.

Güvenlik Araştırmaları ve Gelişmeler

Bu gelişme, güvenlik araştırmacısı Haifei Li’nin özel olarak hazırlanmış PDF belgeleri açarken kötü amaçlı JavaScript kodu çalıştırmaya yönelik zero-day istismarının detaylarını açıklamasından birkaç gün sonra gerçekleşmiştir. Açığın Aralık 2025’ten bu yana istismar edilmiş olabileceğine dair kanıtlar bulunmaktadır.

EXPMON, bu açığın rastgele kod yürütülmesine yol açabileceğini belirterek, “Adobe, açığın yalnızca bilgi sızıntısına değil, aynı zamanda rastgele kod yürütülmesine neden olabileceği konusunda karar kılmış gibi görünüyor,” açıklamasında bulunmuştur.

Çözüm ve Korunma

Adobe, yukarıda belirtilen sürümlere sahip kullanıcıların acilen güncelleme yapmalarını önermektedir. Aşağıdaki adımları izlemek kritik öneme sahiptir:

  • Adobe Acrobat ve Acrobat Reader uygulamalarını en son sürümlere güncelleyin.
  • PDF dosyalarını açarken, güvenilir olmayan kaynaklardan gelen dosyalara karşı dikkatli olun.
  • Güvenlik yazılımlarınızı güncel tutun ve şu anda etkin olan koruma önlemlerini değerlendirin.

Sonuç olarak, bu güvenlik açığı nedeniyle sistemlerinizi güvende tutmak için gereken güncellemeleri yapmayı ihmal etmeyin.

Amazon, Kuiper Ağının Başarılı Bir Şekilde Çalıştırılması İçin Prototip Uyduların Bulunduğunu İddia Ediyor
Kariyer modu için en iyi EA FC 24 en iyi LB oyuncusu
Pokémon Sleep Kullanıcıları Zaten Bir Snorlax İçin Hile Yapıyor
Android 13 geldi ama insanlar iOS 16’yı deneyimlemek için Google Play Store’a akın ediyor.
Dijital danışmanlar, becerilerini belgelemek için Pix platformunu kullanır
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: CPUID Açığı ile STX RAT Dağıtımı Yapılıyor!
Sonraki Makale 2026’da Bağımsız Geliştiriciler İçin ShipFast, Larafast ve SaaSykit: Hangi SaaS Temeli Değerli?

Sanal Medya

Son Eklenenler

IBM’in Gölgelerindeki Veri İhlalleri Ortaya Çıktı
Genel
Yaz dönemi Oyun Festivali 2026: En Büyük Haberler ve Tanıtımlar
Liste
Acil: Dark Web Nemesis Market Satıcısına 26 Yıl Hapis Cezası
Siber Güvenlik
Vatandaş Bilimi ile Ekoturizmi Birleştirerek Doğayı Koruma Stratejileri
Genel
Startup Battlefield 200 başvuruları 3 gün içinde kapanıyor
Yapay Zeka
Seattle, bir yıl süreli AI veri merkezi moratoriumu geçirecek – topluluk etkisini inceleyecek
Donanım