WEB

mettez à jour maintenant !

26 secondes ago
1 mins
faille securite critique adobe acrobat reader.webp.webp

Adobe a publié le 11 avril un correctif d’urgence pour Acrobat et Acrobat Reader sous Windows et macOS. La faille corrigée, référencée CVE-2026-34621est classé critique avec un score CVSS de 9,6 sur 10 et est déjà activement exploité par des attaquants. Si vous n’avez pas encore mis à jour le logiciel, vous devriez le faire immédiatement !

Une faille qui vous permet de prendre le contrôle de votre machine

La vulnérabilité en question repose sur une technique appelée « Prototype Pollution » (CWE-1321). Derrière ce nom un peu technique se cache un problème sérieux : ouvrir un fichier PDF piégé peut suffire à exécuter du code malveillant sur votre machine.

La vulnérabilité en question est de type « Prototype Pollution » (CWE-1321). Concrètement, il se déclenche à l’ouverture d’un fichier PDF piégé et permet à un attaquant d’exécuter du code arbitraire sur la machine de la victime, autrement dit d’en prendre le contrôle total. Les conséquences possibles vont du vol de données confidentielles à leur destruction, en passant par l’espionnage.

Le vecteur d’attaque est basé sur le réseau, sans authentification requise et nécessitant une interaction minimale de l’utilisateur : il suffit d’ouvrir le mauvais PDF. C’est le chercheur en sécurité Haifei Li du laboratoire EXPMON, spécialisé dans la détection des exploits zero-day, qui a découvert et signalé la faille à Adobe.

Les versions concernées

Sont concernés par cette faille :

  • Acrobat DC et Acrobat Reader DC dans les versions 26.001.21367 et antérieures
  • Acrobat 2024 dans la version 24.001.30356 et antérieure

Ces versions sont concernées à la fois sur Windows et macOS.

Adobe a depuis déployé les correctifs suivants :

  • Mise à niveau d’Acrobat DC et d’Acrobat Reader DC vers la version 26.001.21411
  • Acrobat 2024 est mis à niveau vers la version 24.001.30362 sous Windows
  • Acrobat 2024 est désormais la version 24.001.30360 sur macOS

La mise à jour s’effectue directement depuis le logiciel. Ouvrez Acrobat Reader, cliquez sur « Menu » en haut à gauche, puis « Aide » et enfin « Rechercher les mises à jour ».

Menu Aide d'Adobe Acrobat Reader avec Rechercher les mises à jour en surbrillance

Le correctif se télécharge et s’installe automatiquement. Si vous préférez une installation manuelle, vous pouvez télécharger la dernière version d’Acrobat Reader sur le site officiel d’Adobe.

Source : Adobe

Shares:

Related Posts