Adobe Acrobat 紧急修复已在“野外”利用的 0-day (CVE-2026-34621)

Adobe Acrobat 紧急修复已在“野外”利用的 0-day (CVE-2026-34621)

1

Adobe 今天发布了紧急安全更新,修复了一个被黑客秘密利用数月之久的关键漏洞。

  • 技术细节: 该漏洞被确认为 原型污染 (Prototype Pollution),CVSS 评分高达 8.6。黑客可以通过诱导用户打开精心制作的 PDF 文件,在无需进一步交互的情况下执行任意恶意代码。

  • 黑客动态: 安全研究人员 Haifei Li 披露,该漏洞早在 2025 年底就已在小范围内被黑客使用。目前已有证据表明攻击者正利用该漏洞投放隐蔽的后门。

发布文章发布帖子