Adobe公司近日针对旗下两款热门软件Acrobat和Acrobat Reader发布了紧急安全更新,以应对一个被标记为CVE-2026-34621的零日漏洞。该漏洞被归类为原型链污染(Prototype Pollution,CWE-1321),其严重性极高,CVSS评分高达8.6分,攻击者可能利用此漏洞在受影响设备上执行任意代码。
此次安全更新覆盖了多个版本的Acrobat和Acrobat Reader软件,包括Acrobat DC的Continuous通道26.001.21367及更早版本,Acrobat Reader DC的Continuous通道26.001.21367及更早版本,以及Acrobat 2024的Classic 2024通道24.001.30356及更早版本。这些版本均适用于Windows和macOS平台,用户需尽快检查并更新至安全版本。
对于已开启自动更新功能的用户,系统将在检测到更新时自动完成安装,无需手动操作。若用户需要手动更新或下载安装包,可通过软件内的“帮助 > 检查更新”选项进行操作,或直接访问Acrobat Reader官方网站获取最新版本。
原型链污染漏洞是一种较为隐蔽的安全威胁,它通过篡改Javascript对象的原型链来注入恶意代码,从而绕过正常的安全机制。此次发现的CVE-2026-34621漏洞正是利用了这一机制,可能对用户的隐私和数据安全构成严重威胁。Adobe公司强烈建议所有受影响用户尽快安装更新,以防范潜在的安全风险。
