Vulnerabilidades

Vulnerabilidad en Adobe Acrobat y Adobe Acrobat Reader

29/04/2026
Se identificó una vulnerabilidad crítica en Adobe Acrobat y Adobe Acrobat Reader, registrada como CVE-2026-34621. La falla corresponde a un caso de prototype pollution y podría permitir la ejecución arbitraria de código en el contexto del usuario actual si la víctima abre un archivo especialmente diseñado.
Adobe. Foto de @rubaitulazad en Unsplash

La vulnerabilidad afecta versiones para Windows y macOS y requiere atención prioritaria, ya que Adobe informó explotación activa en la naturaleza y CISA la incorporó al catálogo de Known Exploited Vulnerabilities (KEV).

Detalles técnicos 

Adobe clasifica la falla como Improperly Controlled Modification of Object Prototype Attributes, también conocida como prototype pollution, asociada a CWE-1321. La explotación exitosa puede derivar en ejecución arbitraria de código con los permisos del usuario actual. Según el vector CVSS publicado por Adobe, no requiere privilegios previos, requiere interacción del usuario y puede impactar la confidencialidad, integridad y disponibilidad del sistema. Si bien no se trata de una vulnerabilidad remota sin interacción, su uso en campañas de phishing o distribución de documentos maliciosos la vuelve especialmente relevante para entornos corporativos.

Productos afectados

La vulnerabilidad afecta a las siguientes ramas: 

• Acrobat DC Continuous en versiones 26.001.21367 y anteriores.

• Acrobat Reader DC Continuous en versiones 26.001.21367 y anteriores. 

• Acrobat 2024 Classic en versiones 24.001.30356 y anteriores 

El alcance publicado comprende plataformas Windows y macOS. 

Explotación 

La información pública disponible indica explotación activa: 

• Adobe informó que tiene conocimiento de explotación en la naturaleza. 

• CISA añadió el CVE al catálogo KEV el 2026-04-13.

La explotación requiere que la víctima abra un archivo malicioso, por lo que conviene reforzar controles asociados a correo, descargas y manejo de adjuntos.

Remediación 

Adobe recomienda actualizar a las siguientes versiones corregidas: 

• Acrobat DC Continuous: 26.001.21411. 

• Acrobat Reader DC Continuous: 26.001.21411. 

• Acrobat 2024 Classic Windows: 24.001.30362.

• Acrobat 2024 Classic macOS: 24.001.30360.

Mitigación

La remediación principal es la actualización. Hasta completar el despliegue, puede reforzarse el control sobre archivos PDF de origen no confiable y el monitoreo de actividad anómala asociada a Acrobat o Reader.

Referencias 

Etiquetas

Amenazas y alertas Comunidad Técnica