Le bulletin signale la découverte d’une vulnérabilité critique affectant le logiciel Adobe Acrobat Reader sous Windows et macOS. Cette faille, identifiée sous la référence CVE-2026-34621, est liée à une modification incorrecte des attributs prototypes d’objet (« pollution des prototypes »), permettant à un attaquant d’exécuter du code arbitraire dans le contexte de l’utilisateur. 

Le niveau de gravité de cette vulnérabilité est critique, avec un score CVSS de 8.6. Elle expose les systèmes concernés à des risques importants, notamment l’exécution de code malveillant, la compromission des postes utilisateurs et l’accès à des informations sensibles. 

Les versions impactées concernent les versions 24.001.30356, 26.001.21367 et antérieures d’Adobe Acrobat Reader. L’exploitation de cette vulnérabilité nécessite une interaction de l’utilisateur, notamment l’ouverture d’un fichier PDF malveillant. 

Afin de limiter les risques, il est fortement recommandé de procéder sans délai à la mise à jour du logiciel vers les versions corrigées publiées par l’éditeur. Les utilisateurs peuvent effectuer la mise à jour via l’option « Vérifier les mises à jour » ou bénéficier des mises à jour automatiques. Dans les environnements professionnels, il est conseillé de déployer les correctifs via les outils d’administration appropriés (GPO, SCCM, Apple Remote Desktop, etc.). 

En l’absence de correctif, cette vulnérabilité peut être exploitée pour exécuter du code malveillant, compromettre les systèmes et accéder à des données sensibles.