**Adobe** ha lanzado una actualización de seguridad de emergencia para **Acrobat Reader** para corregir una vulnerabilidad, identificada como **CVE-2026-34621**, que ha sido explotada en ataques zero-day desde al menos diciembre. ### Detalles de la Vulnerabilidad La falla permite que archivos PDF maliciosos evadan las restricciones del sandbox e invoquen APIs de JavaScript privilegiadas, lo que potencialmente conduce a la ejecución de código arbitrario. El exploit observado en los ataques permite leer y robar archivos arbitrarios. No se requiere interacción del usuario más allá de abrir el PDF malicioso. Específicamente, el exploit abusa de APIs como `util.readFileIntoStream()` para leer archivos locales arbitrarios y `RSS.addFeed()` para exfiltrar datos y obtener código adicional controlado por el atacante. ### Descubrimiento El problema de seguridad fue descubierto por **Haifei Li**, fundador del sistema de detección de exploits **EXPMON**, después de que alguien enviara para análisis una muestra de PDF llamada "*yummy_adobe_exploit_uwu.pdf*." **Haifei Li** afirma que alguien envió la muestra a **EXPMON** el 26 de marzo, pero ya había sido enviada a **VirusTotal** tres días antes, donde solo cinco de 64 proveedores de seguridad la marcaron como maliciosa en ese momento. El investigador decidió investigar manualmente el problema después de que el sistema de detección de exploits activara su función de "detección en profundidad", una capacidad de detección avanzada que **Haifei Li** desarrolló específicamente para **Adobe Reader**, según indica en una [publicación de blog](https://justhaifei1.blogspot.com/) la semana pasada. El investigador de seguridad Gi7w0rm la encontró en la naturaleza, aprovechando documentos en ruso con señuelos de la industria del petróleo y el gas. ### Respuesta de Adobe Tras recibir el informe de Li, **Adobe** publicó un [boletín de seguridad](https://helpx.adobe.com/security/products/acrobat/apsb26-43.html) durante el fin de semana, asignando a la vulnerabilidad el identificador **CVE-2026-34621**. Aunque la falla fue inicialmente calificada como crítica (9.6) con un vector de ataque de red, **Adobe** posteriormente redujo la severidad a 8.6 después de cambiar el vector a local. ### Productos Afectados El proveedor enumeró los siguientes productos de Windows y macOS como afectados: * Acrobat DC versiones 26.001.21367 y anteriores (corregido en la versión 26.001.21411) * Acrobat Reader DC versiones 26.001.21367 y anteriores (corregido en la versión 26.001.21411) * Acrobat 2024 versiones 24.001.30356 y anteriores (corregido en la versión 24.001.30362 en Windows y la versión 24.001.30360 en Mac) ### Remediación **Adobe** recomienda que los usuarios del software mencionado actualicen sus aplicaciones a través de 'Ayuda > Buscar actualizaciones', lo que activa una actualización automática. Alternativamente, los usuarios pueden descargar un instalador de **Acrobat Reader** desde el [portal oficial de software](https://get.adobe.com/reader) de **Adobe**. No se enumeraron soluciones alternativas ni mitigaciones en el boletín, por lo que aplicar las actualizaciones de seguridad es la única acción recomendada. Sin embargo, los usuarios siempre deben desconfiar de los archivos PDF enviados desde fuentes no solicitadas y abrirlos en entornos aislados cuando sean sospechosos.