Adobe ha lanzado una actualización de seguridad con el propósito de abordar una vulnerabilidad alta en sus aplicaciones Adobe Acrobat y Reader. Es importante destacar que este problema afecta tanto a sistemas operativos Windows como a macOS.
Esta vulnerabilidad registrada como CVE-2023-26369 con una puntuación CVSS de 7.8, implica una escritura fuera de límites (out-of-bounds write), en caso de que esta vulnerabilidad sea explotada con éxito podría resultar en la ejecución de código remoto al abrir un documento PDF.
Adobe ha decidido no publicar información adicional sobre los pormenores de la vulnerabilidad. Además, la empresa ha confirmado que la vulnerabilidad ya ha sido explotada en ataques específicos contra Adobe Acrobat y Reader.
Productos y Versiones Afectadas
| Producto | Versión afectada | Versión corregida | Plataforma |
| Acrobat DC Acrobat Reader DC | 23.003.20284 y versiones anteriores. | 23.006.20320 | Windows & macOS |
| Acrobat 2020 Acrobat Reader 2020 | 20.005.30516 (Mac) / 20.005.30514 (Windows) y versiones anteriores. | 20.005.30524 | Windows & macOS |
Solución
- Los usuarios tienen la opción de actualizar sus productos manualmente seleccionando «Ayuda > Buscar actualizaciones».
- Los productos se actualizarán automáticamente sin necesidad de intervención por parte del usuario cuando se detecten actualizaciones disponibles.
- También es posible descargar el instalador completo de Acrobat Reader desde el “Centro de descargas de Acrobat Reader”.
Recomendación
- Actualizar sus productos a las versiones más recientes disponibles para abordar los riesgos potenciales.
Referencias: