Adobe corrige vulnerabilidade grave em três de seus apps para macOS

A Adobe corrigiu uma vulnerabilidade zero-day nos aplicativos Acrobat DC, Reader DC e Acrobat 2024, que permitia a execução arbitrária de código (ACE, na sigla em inglês) em Macs e PCs com Windows. Essa brecha, identificada como CVE-2026-34621, chegou a ser explorada por cibercriminosos e funciona por meio de arquivos PDF maliciosos, os quais servem para instalar malware de forma remota no computador da vítima. Ainda não está claro quantas pessoas foram afetadas por essa falha, que foi descoberta pelo pesquisador de segurança Haifei Li após alguém fazer o upload de um arquivo suspeito para a ferramenta EXPMON — que é gerenciada por ele e serve justamente para detectar ameaças em documentos. Adobe has confirmed our findings and has issued an emergency security update for all Adobe Reader (and other affected products) users. https: //t. co/10vjsj4MeJThe underlying exploited zero-day vulnerability has been rated Critical (CVSS 9.6) and is tracked as CVE-2026-34621.