Adobeは、CVE-2026-34621として特定された重大なJavaScriptの脆弱性を修正しました。
この脆弱性により、攻撃者は他の多くのオブジェクトが継承する基本オブジェクトのプロトタイプを変更し、適切な検証なしに影響を受けるシステム上で悪意のあるコードを実行できます。
これはJavaScriptでは「プロトタイプ汚染」として知られており、個人が複数のアプリケーションのプロトタイプのプロパティを変更できることを意味します。
攻撃者はその後、リモートコード実行またはサンドボックスからの脱出を利用してマルウェアを実行できます。
ただし、今のところ、このような脆弱性が悪用されたという報告はありません。
コメント