الرئيسية تكنولوجيا تحذير أمني عاجل من «أدوبي».. ثغرة خطيرة في Acrobat وReader تُستغل فعلياً

الشركة تطلق تحديثاً فورياً لمعالجة ثغرة تسمح بتنفيذ أوامر خبيثة عبر ملفات PDF

تحذير أمني عاجل من «أدوبي».. ثغرة خطيرة في Acrobat وReader تُستغل فعلياً

15 أبريل 2026 12:00 ص

الشركة تطلق تحديثاً فورياً لمعالجة ثغرة تسمح بتنفيذ أوامر خبيثة عبر ملفات PDF

وكالات - مصدر الإخبارية

أعلنت Adobe عن إصدار تحديث أمني عاجل لمستخدمي برنامجي Adobe Acrobat وAdobe Reader على نظامي Windows وmacOS، وذلك لمعالجة ثغرة خطيرة تحمل الرمز CVE-2026-34621، مؤكدة أنها استُغلت بالفعل في هجمات واقعية.

ثغرة حرجة واستغلال فعلي

وأوضحت الشركة في نشرتها الأمنية أن الثغرة قد تتيح للمهاجمين تنفيذ تعليمات برمجية عشوائية على أجهزة الضحايا، ما دفعها إلى تصنيف التحديث ضمن أولوية قصوى (Priority 1)، وهي أعلى درجات الخطورة التي تستوجب التحديث الفوري.

وتكمن خطورة هذه الثغرة في أنها لم تكن مجرد خلل نظري، بل تم استغلالها فعلياً منذ ديسمبر 2025 على الأقل، عبر هجمات استخدمت ملفات PDF خبيثة لاستهداف المستخدمين.

كيف يتم الهجوم؟

تشير التفاصيل التقنية إلى أن الهجمات تعتمد على ملفات PDF معدلة قادرة على تجاوز بعض آليات الحماية داخل البرنامج، واستغلال واجهات JavaScript بصلاحيات مرتفعة.

وبمجرد فتح الملف، يمكن للمهاجم تنفيذ أوامر على الجهاز أو الوصول إلى ملفات محلية وسرقتها، دون الحاجة إلى تفاعل إضافي من المستخدم، ما يزيد من خطورة الهجوم خاصة في البيئات التي تعتمد على تبادل الملفات بشكل يومي.

الإصدارات المتأثرة والتحديثات

تشمل الثغرة عدة إصدارات من البرامج، من بينها Acrobat DC وReader DC وAcrobat 2024 قبل التحديثات الأخيرة، فيما أصدرت الشركة نسخاً محدثة لمعالجة الخلل، أبرزها الإصدار 26.001.21411.

وأتاحت أدوبي للمستخدمين تحديث البرامج يدوياً عبر خيار (Help > Check for Updates)، إلى جانب التحديثات التلقائية التي تصل لبعض الأجهزة.

تصنيف الثغرة وخطورتها

وصنفت الشركة الثغرة ضمن فئة “Prototype Pollution”، وهي من الثغرات التي تسمح بالتلاعب ببنية الكائنات داخل التطبيق، ما قد يؤدي في النهاية إلى تنفيذ تعليمات برمجية خبيثة.

ورغم تعديل درجة الخطورة لاحقاً من 9.6 إلى 8.6 وفق معيار CVSS، فإن أدوبي أكدت أن التهديد لا يزال حرجاً بسبب وجود استغلال فعلي.

توصيات للمستخدمين

دعت الشركة جميع المستخدمين إلى تثبيت التحديث فوراً، مؤكدة أن التأخير قد يعرض الأجهزة للاختراق، خاصة مع انتشار استخدام ملفات PDF في الأعمال اليومية.

كما نصحت المؤسسات باستخدام أدوات الإدارة المركزية لتطبيق التحديثات، بينما يُنصح المستخدمون الأفراد بتجنب فتح ملفات PDF من مصادر غير موثوقة، كإجراء احترازي مؤقت.

وتسلط هذه الحادثة الضوء مجدداً على المخاطر المرتبطة بالملفات الشائعة الاستخدام، وأهمية تحديث البرامج بشكل مستمر لحماية البيانات والأنظمة من الهجمات السيبرانية.