Adobe, Acrobat Reader’da bulunan ve saldırılarda kullanıldığı tespit edilen kritik zero-day açığı için güvenlik güncellemeleri yayınladı.
Saldırılara dair ayrıntılı bilgiler henüz açıklanmamış olsa da bu zero-day açığının Windows ve macOS işletim sistemlerini etkilediği doğrulanmış durumda.
Bu kritik güvenlik açığı, CVE-2023-26369 olarak tanımlanmakta ve başarılı bir şekilde kullanıldığında saldırganlara out-of-bounds write weakness zafiyetini kullanarak RCE yeteneği sağlıyor.
Adobe, CVE-2023-26369’ı en yüksek öncelik derecesiyle sınıflandırdı. Bu nedenle güncellemesini mümkün olan en kısa sürede, tercihen 72 saat içinde yüklemeleri konusunda ciddi bir şekilde uyarıyor.
Bu güvenlik açığından etkilenen ürünler ve sürümler aşağıdaki gibidir:
| Product | Track | Affected Versions |
| Acrobat DC | Continuous | 23.003.20284 and earlier |
| Acrobat Reader DC | Continuous | 23.003.20284 and earlier |
| Acrobat 2020 | Classic 2020 | 20.005.30516 (Mac) and earlier 20.005.30514 (Win) and earlier |
| Acrobat Reader 2020 | Classic 2020 | 20.005.30516 (Mac) and earlier 20.005.30514 (Win) and earlier |
Kaynak: bleepingcomputer.com
