Adobe'dan Acrobat ve Reader için kritik güvenlik alarmı

Özkan Özger - Nisan 14, 2026 15:23 | Son Güncelleme Tarihi: Nisan 14, 2026 16:43

Adobe, Acrobat ve Reader yazılımlarında tespit edilen kritik CVE-2026-34621 güvenlik açığı nedeniyle tüm kullanıcılarına acil güncelleme çağrısı yaptı. Şirket, kötü niyetli PDF dosyalarının sistemlere zarar verebileceğini vurgulayarak, güncellemenin önemine dikkat çekti.

Kapat

HABERİN DEVAMI

Adobe, Acrobat ve Reader yazılımlarında ortaya çıkan ve CVE-2026-34621 olarak adlandırılan ciddi güvenlik açığı nedeniyle tüm kullanıcılarını uyardı. Şirket, bu açığın Aralık ayından bu yana saldırganlar tarafından aktif olarak istismar edildiğini ve kötü amaçlı PDF dosyaları yoluyla bilgisayarlarda rastgele kod çalıştırılmasına yol açabileceğini açıkladı. Adobe, yayımladığı acil güncelleme ile açığı kapattığını ve kullanıcıların uygulamalarını derhal güncellemeleri gerektiğini belirtti.

Adobe: 'CVE-2026-34621 açığı saldırganlara kapı aralıyor'

Adobe, CVE-2026-34621 güvenlik açığının, özellikle kötü niyetli PDF dosyaları üzerinden sandbox kısıtlamalarını aşarak ayrıcalıklı JavaScript API'lerine erişim sağladığını duyurdu. Şirket, bu zafiyet nedeniyle saldırganların util.readFileIntoStream() ve RSS.addFeed() gibi fonksiyonları kullanarak sistemdeki rastgele dosyaları okuyabildiğini ve veri sızdırabildiğini aktardı. Güvenlik açığının istismar edilmesi için kullanıcıların yalnızca zararlı PDF dosyasını açmasının yeterli olduğuna dikkat çekildi. Bu durum, kullanıcı etkileşiminin minimumda olması nedeniyle tehdidin boyutunu artırıyor. Adobe, özellikle Windows ve macOS platformlarında Acrobat DC ve Reader DC'nin eski sürümlerinin risk altında olduğunu kaydetti.

Haifei Li ve Gi7w0rm: Güvenlik açığına karşı kritik tespitler

EXPMON istismar tespit sisteminin kurucusu Haifei Li, "yummy_adobe_exploit_uwu.pdf" adlı şüpheli bir PDF dosyasının analizi sırasında CVE-2026-34621 açığını keşfetti. Li, 26 Mart'ta EXPMON'a ulaşan örneğin, üç gün önce VirusTotal'a yüklendiğini ve o dönemde 64 güvenlik sağlayıcısından sadece beşinin dosyayı tehdit olarak işaretlediğini açıkladı. Güvenlik araştırmacısı Gi7w0rm ise, Rusça belgeler kullanan ve petrol ile gaz sektörünü hedef alan saldırıların sahada tespit edildiğini bildirdi. Adobe, gelen raporlar sonrasında hafta sonu acil bir güvenlik bülteni yayımlayarak açığın detaylarını kamuoyuyla paylaştı. Şirket, açığın başlangıçta kritik düzeyde (9.6) değerlendirildiğini, ancak saldırı vektöründe yapılan değişikliklerle ciddiyetin 8.6 seviyesine çekildiğini duyurdu.

Adobe'dan kullanıcılarına güncelleme çağrısı

Adobe, CVE-2026-34621 güvenlik açığının giderildiği yeni sürümlerin yayınlandığını ve kullanıcıların "Yardım > Güncellemeleri Kontrol Et" seçeneğiyle yazılımlarını hemen güncellemeleri gerektiğini vurguladı. Ayrıca, isteyenlerin Adobe'un resmi internet sitesinden en güncel Acrobat Reader yükleyicisini indirerek manuel kurulum yapabileceği belirtildi. Şirket, herhangi bir geçici çözüm veya hafifletici önlem sunmadı; tek önerilen adımın güvenlik güncellemesinin uygulanması olduğu bildirildi. Adobe, kullanıcıların özellikle bilinmeyen kaynaklardan gelen PDF dosyalarına karşı dikkatli davranmalarını ve şüpheli belgeleri mümkünse sandbox ortamlarında açmalarını tavsiye etti. CVE-2026-34621 açığının kötü niyetli kişiler tarafından kullanılmaya devam edebileceği ve güncelleme yapmayan sistemlerin ciddi risk altında olduğu vurgulandı.

Sonuç olarak, Adobe'un CVE-2026-34621 güvenlik açığına karşı yayınladığı acil güncelleme, milyonlarca kullanıcı için büyük önem taşıyor. Kullanıcıların sistemlerini koruyabilmeleri için en kısa sürede güncelleme yapmaları ve şüpheli PDF dosyalarına karşı tedbirli olmaları gerekiyor. Özellikle Acrobat ve Reader kullanıcıları, Adobe'un uyarılarını dikkate alarak güvenliklerini sağlamalı.

Etiketler:

adobe güvenlik açığı acrobat pdf CVE-2026-34621