Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Contaminación de prototipos en Adobe Acrobat y Reader

Fecha de publicación 13/04/2026
Identificador
INCIBE-2026-276
Importancia
5 - Crítica
Recursos Afectados

Los siguientes productos, tanto para Windows como para macOS:

  • Acrobat DC, versión 26.001.21367 y anteriores;
  • Acrobat Reader DC, versión 26.001.21367 y anteriores;
  • Acrobat 2024, versión 24.001.30356 y anteriores.
Descripción

Haifei Li de EXPMON ha informado de una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir ejecutar código malicioso en el sistema afectado.

Solución

Actualizar los productos a su última versión.

Debido a que esta vulnerabilidad está siendo explotada, se recomienda encarecidamente instalar la actualización con la mayor brevedad posible.

Detalle

La vulnerabilidad es de tipo contaminación de prototipos, lo que significa que un atacante consigue modificar propiedades de un prototipo (prototype) en JavaScript. De esta forma, un atacante puede conseguir que se ejecute código arbitrario y lograr, entre otras acciones, acceder a información.

La vulnerabilidad está siendo explotada.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-34621 Crítica Adobe
Listado de referencias
Adobe (APSB26-43) - Security update available for Adobe Acrobat Reader
Etiquetas