Boletim de segurança da Adobe

Pesquisar

Última atualização em 17 de abr de 2026

Atualização de segurança disponível para o Adobe Acrobat Reader | APSB26-43

ID do boletim	Data de publicação	Prioridade
APSB26-43	11 de abril de 2026	1

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Acrobat e Reader para Windows e macOS. Essa atualização resolve uma vulnerabilidade crítica. A exploração bem-sucedida poderia levar a uma execução de código arbitrário.

A Adobe está ciente de que o CVE-2026-34621 que está sendo explorado ativamente.

Versões afetadas

Produto	Track	Versões afetadas	Plataforma
Acrobat DC	Continuous	26.001.21367 e versões anteriores	Windows e macOS
Acrobat Reader DC	Continuous	26.001.21367 e versões anteriores	Windows e macOS
Acrobat 2024	Classic 2024	24.001.30356 e versões anteriores	Windows e macOS

Para questões referentes ao Acrobat DC, visite a página de Perguntas frequentes do Acrobat DC.

Para questões referentes ao Acrobat Reader DC, visite a página de Perguntas frequentes do Acrobat Reader DC.

Solução

A Adobe recomenda que os usuários atualizem suas instalações do software para as versões mais recentes seguindo as instruções abaixo.    

As versões de produto mais recentes estão disponíveis para os usuários finais através de um dos seguintes métodos:    

Os usuários podem atualizar suas instalações de produtos manualmente selecionando Ajuda > Verificar atualizações.

Os produtos serão atualizados automaticamente, sem exigir a intervenção do usuário, quando as atualizações forem detectadas.   
O instalador completo do Acrobat Reader pode ser baixado no Centro de download do Acrobat Reader.

Para administradores de TI (ambientes gerenciados):     

Consulte a versão específica da nota de versão para links para instaladores.     
Instale as atualizações por meio da metodologia desejada, tal como AIP-GPO, bootstrapper, SCUP/SCCM para o Windows ou, no macOS, Apple Remote Desktop e SSH.

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda aos usuários que atualizem as suas instalações para a versão mais recente:    

Produto	Track	Versões atualizadas	Plataforma	Classificação de prioridade	Disponibilidade
Acrobat DC	Continuous	26.001.21411	Windows e macOS	1	Notas de versão
Acrobat Reader DC	Continuous	26.001.21411	Windows e macOS	1	Notas de versão
Acrobat 2024	Classic 2024	Windows: 24.001.30362 \| Mac: 24.001.30360	Windows  e macOS	1	Notas de versão

Detalhes da vulnerabilidade

Categoria da vulnerabilidade	Impacto da vulnerabilidade	Severidade	Pontuação base de CVSS	Vetor CVSS	Número CVE
Modificação inadequadamente controlada de atributos de protótipo de objeto (“Poluição de Protótipo”) (CWE-1321)	Execução de código arbitrário	Crítico	8.6	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H	CVE-2026-34621

Agradecimentos

A Adobe gostaria de agradecer aos seguintes pesquisadores por relatarem esses problemas e por trabalharem com a Adobe para ajudar a proteger nossos clientes:   

Haifei Li (EXPMON) - CVE-2026-34621

Revisões:

12 de abril de 2026: vetor de ataque CVSS ajustado de Rede (AV:N) para Local (AV:L), alterando o CVSS geral de 9,6 para 8,6.

OBSERVAÇÃO: a Adobe tem um programa público de recompensa por erros com o HackerOne. Se você estiver interessado em trabalhar com a Adobe como pesquisador de segurança externo, visite https://hackerone.com/adobe

Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.

Receba ajuda com mais rapidez e facilidade

Novo usuário?