文章总结： Adobe紧急修复AcrobatReader中已遭在野利用的严重0day漏洞CVE-2026-34621（CVSS8.6），该原型污染漏洞可导致任意代码执行。影响包括AcrobatDC/ReaderDC26.001.21367及之前版本、Acrobat202424.001.30356及之前版本，建议用户立即升级至修复版本（如26.001.21411）。 综合评分： 85 文章分类： 漏洞分析,应急响应,漏洞预警,恶意软件,WEB安全

Adobe 紧急修复已遭利用的 0day

Ravie Lakshmanan Ravie Lakshmanan

代码卫士

2026年4月13日 18:41 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

Adobe紧急修复了位于 Acrobat Reader 中已遭活跃利用的一个严重漏洞CVE-2026-34621（CVSS评分8.6）。

该漏洞是由运行污染导致的，如遭利用可导致攻击者在受影响版本上运行恶意代码。原型污染是指可导致攻击者操纵应用对象和属性的JavaScript 漏洞，影响如下 Windows 和 macOS 版本：

• Acrobat DC 26.001.21367及之前版本（已在26.001.21411中修复）
• Acrobat Reader DC 26.001.21367及之前版本（已在26.001.21411中修复）
• Acrobat 2024 版本24.001.30356 及之前版本（已在Windows 24.001.30362 和 macOS：24.001.30360中修复）

Adobe 表示，“已知晓CVE-2026-34621已遭在野利用。”

几天前，安全研究员兼 EXPMON 的创始人 Haifei Li 披露称，在通过 Adobe Reader 打开特殊构造的 PDF 文档时，该 0day 漏洞被用于运行恶意 JavaScript 代码。他指出，“Adobe 似乎认为该漏洞可导致任意代码执行，而非仅仅是一个信息泄露漏洞，这和我们以及其他安全研究员在过去几天中的研究发现一致。”

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

CISA提醒注意已遭活跃利用的 Adobe AEM 满分漏洞

Adobe 修复史上最严重的 Magento 漏洞之一

Adobe 紧急修复 AEM Forms 中的两个0day漏洞

Adobe紧急修复严重的ColdFusion 路径遍历漏洞

原文链接

https://thehackernews.com/2026/04/adobe-patches-actively-exploited.html

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Ravie Lakshmanan Ravie Lakshmanan《Adobe 紧急修复已遭利用的 0day》