• 發布單位:TWCERT/CC
• 更新日期:2026-04-22
• 點閱次數:118

• 內容說明：

研究人員發現Adobe Acrobat Reader存在原型鏈汙染(Prototype Pollution)漏洞(CVE-2026-34621，CVSS：8.6)，未經身分鑑別之攻擊者可誘使使用者開啟特製惡意檔案，污染程式執行時之物件原型，進而於目前使用者權限執行任意程式碼。此漏洞已遭駭客利用，請儘速確認並進行修補。

• 影響平台：

Acrobat DC Continuous 26.001.21367(含)以前版本

Acrobat Reader DC Continuous 26.001.21367(含)以前版本

Adobe Acrobat 2024 Classic 24.001.30356(含)以前版本

• 處置建議：

官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：

https://helpx.adobe.com/security/products/acrobat/apsb26-43.html