Adobe Patches Actively Exploited Acrobat Reader Flaw CVE-2026-34621

Urgence : Correction d’une faille critique exploitée dans Adobe Acrobat Reader

Adobe a publié des mises à jour de sécurité critiques pour corriger une vulnérabilité activement exploitée ciblant Adobe Acrobat Reader et Acrobat DC.

Points clés

• Nature de l’attaque : La faille permet l’exécution de code arbitraire via des fichiers PDF malveillants contenant du code JavaScript piégé.
• Historique : Des preuves suggèrent une exploitation active depuis décembre 2025.
• Impact : La vulnérabilité, initialement classée comme un risque réseau, a été réévaluée comme une attaque locale (nécessitant une interaction de l’utilisateur pour ouvrir un fichier).

Vulnérabilité

• CVE-2026-34621 : Score CVSS de 8.6/10. Il s’agit d’une faille de type “prototype pollution” permettant de manipuler les objets et propriétés d’une application pour exécuter du code malveillant.

Versions impactées et correctifs

• Acrobat DC / Reader DC : Mise à jour nécessaire pour les versions 26.001.21367 et antérieures (correctif disponible en version 26.001.21411).
• Acrobat 2024 : Mise à jour nécessaire pour les versions 24.001.30356 et antérieures (correctif disponible en 24.001.30362 sur Windows / 24.001.30360 sur macOS).

Recommandations

• Mettre immédiatement à jour les installations d’Adobe Acrobat et Acrobat Reader vers les versions corrigées citées ci-dessus.
• Faire preuve d’une vigilance accrue lors de l’ouverture de documents PDF provenant de sources inconnues ou non sollicitées.

Source