Adobe випустила екстрене оновлення для усунення критичної вразливості в Acrobat Reader, яку вже активно використовують зловмисники. Вразливість отримала ідентифікатор CVE-2026-34621 та оцінку CVSS 8.6 з 10.0. Успішна експлуатація дозволяє атакуючому запускати довільний шкідливий код на ураженому комп’ютері. Технічно проблема класифікується як «prototype pollution» — це тип вразливості у JavaScript, коли зловмисник може непомітно змінити базові властивості об’єктів у додатку та перехопити контроль над його поведінкою. Дослідник безпеки Хайфей Лі описав атаку як «надзвичайно витончений PDF-експлойт, що здійснює фінгерпринтинг». Перший зразок шкідливого PDF-файлу з назвою «Invoice540.pdf» з’явився на платформі VirusTotal ще 28 листопада 2025 року, другий — 23 березня 2026 року.

Після відкриття шкідливого PDF-документа він автоматично запускає виконання обфускованого JavaScript-коду для збору чутливих даних і отримання додаткових компонентів атаки. Дослідник Gi7w0rm зауважив, що знайдені зразки містять приманки з текстом на російській мові, пов’язаним із подіями в нафтогазовій галузі Росії. Adobe підтвердила вразливість як CVE-2026-34621 та опублікувала оновлення безпеки. Встановлення патча рекомендовано протягом 72 годин. Уразливі версії: Adobe Acrobat та Reader для Windows та macOS усіх версій до 24.001.30356 та 26.001.21367 включно.