O Diário

Atualize: Adobe corrige 56 vulnerabilidades críticas em 12 produtos

Publicado por: Adriano Cansian.
Data de publicação: 15 de abril de 2026.

A Adobe publicou ontem,14 de abril de 2026, doze boletins de segurança [1] tratando da correção de aproximadamente 56 vulnerabilidades classificadas como críticas ou importantes. As falhas afetam diversos produtos da empresa, entre eles Acrobat Reader, InDesign, InCopy, Experience Manager Screens, FrameMaker, Connect, ColdFusion, Bridge, Photoshop, DNG SDK e Illustrator.

Os boletins disponíveis estão numerados de APSB26-32 a APSB26-44, com exceção dos boletins APSB26-35 e APSB26-45 que não foram emitidos, por razão desconhecida.

Severidade e Impactos

Aproximadamente 38 das vulnerabilidades identificadas foram classificadas como críticas, podendo permitir a exploração por atacantes para escalada de privilégios, bypass de mecanismos de segurança, leitura arbitrária de arquivos sensíveis e execução arbitrária de código no sistema afetado. Em cenários de exploração bem-sucedida, essas falhas podem possibilitar o comprometimento completo do ambiente do usuário, especialmente quando exploradas em conjunto com outras vulnerabilidades ou em contextos de engenharia social.

Recomendação

Verifique todos os produtos Adobe e atualize via Help > Check for Updates ou instaladores oficiais, para mitigar riscos.

Lista de Boletins APSB26-xx

Aqui estão os boletins principais publicados em 14 de abril de 2026, com links oficiais (padrão: https://helpx.adobe.com/security/products/[PRODUTO]/apsb26-XX.html) e CVEs quando estivere disponíveis e detalhados.

APSB26-44 (Acrobat Reader).
- CVEs: CVE-2026-34622 (crítica, Prototype Pollution, CVSS 8.6, execução de código); CVE-2026-34626 (importante, Prototype Pollution, CVSS 6.3, leitura de arquivos).
APSB26-43 (Acrobat Reader).
APSB26-42 (Illustrator).
APSB26-41 (DNG SDK).
APSB26-40 (Photoshop).
APSB26-39 (Bridge).
APSB26-38 (ColdFusion).
APSB26-37 (Connect).
APSB26-36 (FrameMaker).
APSB26-34 (Experience Manager Screens).
APSB26-33 (InCopy).
APSB26-32 (InDesign).

Observações quanto à disponibilidade de CVEs:

APSB26-44 e APSB26-43 (Acrobat Reader): CVEs explicitamente listados, como CVE-2026-34621 (explorada, CVSS 8.6), CVE-2026-34622 e CVE-2026-34626.
Outros (APSB26-32 a APSB26-42): Cada um tem múltiplos CVEs (ex.: APSB26-32 com 9 CVEs críticos até 7.8; APSB26-36 com 11 até 8.6; APSB26-37 com 9 até 9.6), mas os IDs específicos são detalhados apenas nos boletins oficiais Adobe ou NVD após publicação.

Referências

[1] Adobe Bulletins and advisories by producth – Last updated on Apr 14, 2026

Tags: Acrobat, Adobe, Alerta, CVE, Cybersecurity, Patch, Vulnerabilidades.

Categorias: Acrobat, Adobe, Alerta, CVE, Patches, Vulnerabilidade.

Adriano Cansian Adriano Mauro Cansian, Doutor em Física Computacional e Professor Associado e pesquisador da UNESP - Universidade Estadual Paulista, possui 30 anos de experiência em pesquisa, desenvolvimento e ensino de segurança cibernética. Fundador e coordenador do Laboratório ACME! Cybersecurity Research, e revisor das revistas "Computers & Security" e "International Journal of Forensic Computer Science", consultor e membro de vários comitês e organizações técnicas para promover a pesquisa em segurança da informação, além de atuar como voluntário em organizações de governança da Internet.