Jak informuje Security Week, Adobe Reader przez cały czas boryka się z luką 0day! Exploit dotyczy desktopowych wersji aplikacji.
Ile ich jest? Pomiędzy jedną a setkami milionów. Badacz bezpieczeństwa Haifei Li w swoim poście na serwisie X wezwał swoją społeczność do pomocy przy analizie:
Zapisy są otwarte, każdy kto czuje się na siłach może dołączyć.
To interesujące bo Adobe na swojej stronie publikuje ostatni update aplikacji na macOS i Windows z 10.04.2026 dla aż trzech produktów: Acrobat DC, Acrobat Reader DC, Acrobat 2024. Aktualizacja obejmuje zatem również starsze produkty i ich release. Łatała aż trzy podatności klasy CVE, są to kolejno: CVE-2026-27220, CVE-202627278, CVE-2026-27221.
Zalecamy zaktualizować aplikacje Adobe Acrobat i wyczekiwać kolejnych łatek.
Źródła:
https://www.securityweek.com/adobe-reader-zero-day-exploited-for-months-researcher/
https://helpx.adobe.com/security/products/acrobat/apsb26-26.html
https://x.com/HaifeiLi/status/2041967201918599664
