Adobe устранила критический баг в Acrobat Reader
habr.comКомпания Adobe выпустила экстренное обновление безопасности для Acrobat Reader, устраняющее уязвимость CVE-2026-34621, которая использовалась в атаках нулевого дня как минимум с декабря.Уязвимость позволяет вредоносным PDF-файлам обходить ограничения песочницы и вызывать привилегированные API JavaScript, что потенциально может привести к выполнению произвольного кода.
Она помогает читать и красть произвольные файлы. Для этого не требуется никакого взаимодействия с пользователем, кроме открытия вредоносного PDF-файла.В частности, уязвимость использует такие API, как util.readFileIntoStream() для чтения произвольных локальных файлов и RSS.addFeed() для извлечения данных и получения дополнительного кода, контролируемого злоумышленником.
