CVE-2026-48294: Sårbarhed i Adobe Acrobat Chrome-udvidelse
Sårbarhed i Adobe Acrobats Chrome-udvidelse giver angribere adgang til dine logindata via et ondsindet link.
Hvad er det?
CVE-2026-48294 er en sårbarhed i Adobe Acrobats udvidelse til Chrome-browseren. Fejlen er af typen UXSS (Universal Cross-Site Scripting), hvilket betyder, at en angriber kan indsprøjte ondsindet kode, der bryder de normale sikkerhedsgrænser mellem hjemmesider i din browser. Resultatet er, at angriberen kan læse følsomme data fra din aktive browsersession — for eksempel loginoplysninger, cookies (små datafiler der holder dig logget ind) eller andre personlige data. Du behøver ikke downloade noget; det er nok at besøge en ondsindet hjemmeside eller klikke på et manipuleret link.
Hvem rammer det?
Sårbarheden rammer alle, der bruger Adobe Acrobat-udvidelsen i Google Chrome med version 26.5.2.2 eller tidligere. Det er særligt relevant for:
- Medarbejdere der dagligt arbejder med PDF-filer i Chrome
- Virksomheder der bruger Adobe Acrobat som standard PDF-løsning
- Alle der har installeret Adobe Acrobats Chrome-udvidelse uden at opdatere den
Har din virksomhed ikke denne udvidelse installeret, er I ikke berørt.
Hvad kan ske?
En angriber der udnytter denne sårbarhed kan:
- Stjæle dine aktive login-sessioner til hjemmesider du er logget ind på (f.eks. netbank, email, forretningssystemer)
- Tilgå følsomme data du har åbent i browseren, såsom interne dokumenter eller kundeoplysninger
- Bruge de stjålne sessionsdata til at udgive sig for at være dig over for andre systemer
Bemærk: Angriberen kan ikke direkte ændre eller slette data (integritet og tilgængelighed er ikke påvirket), men dataafsløringen alene kan have alvorlige konsekvenser for din virksomheds sikkerhed og omdømme.
Hvor alvorligt er det?
Sårbarheden er vurderet til 7.4 ud af 10 (Alvorlig) af det internationale CVSS-system. Det er alvorligt fordi:
- Angrebet kræver ingen teknisk adgang til din computer — det sker via nettet
- Angriberen behøver ingen særlige rettigheder på forhånd
- Potentielt følsomme logindata og sessionsoplysninger kan eksponeres
- Sikkerhedsgrænsen mellem hjemmesider brydes (kaldet ‘scope change’), hvilket giver angriberen videre rækkevidde end normalt
Det eneste der begrænser alvoren en smule, er at offeret selv skal klikke på et link eller besøge en ondsindet side.
Hvad gør jeg nu?
Du bør handle inden for de næste 1-2 arbejdsdage. Følg disse trin:
- Tjek om udvidelsen er installeret: Åbn Chrome og gå til chrome://extensions — se om ‘Adobe Acrobat’ er på listen.
- Opdatér udvidelsen: Klik på ‘Opdatér’ i udvidelsesmenuen, eller gå til Adobe Acrobats officielle hjemmeside og download den nyeste version (over 26.5.2.2).
- Deaktivér midlertidigt hvis opdatering ikke er mulig: Slå udvidelsen fra i Chrome indtil en opdatering er tilgængelig, for at eliminere risikoen.
- Informér dine medarbejdere: Bed alle med Chrome og Adobe Acrobat-udvidelsen om at opdatere med det samme og undgå at klikke på ukendte links i mellemtiden.
- Gennemgå andre browsere: Kontrollér om tilsvarende Adobe-udvidelser er installeret i Edge eller Firefox og hold dem opdateret.
Opdatér inden for 1-2 arbejdsdage
Vi anbefaler, at du opdaterer Adobe Acrobats Chrome-udvidelse hurtigst muligt — helst i dag. Sårbarheden er nem at udnytte og kræver blot, at en medarbejder klikker på et ondsindet link. Overvej at deaktivere udvidelsen midlertidigt på tværs af virksomheden, hvis I ikke kan garantere øjeblikkelig opdatering. Kontakt os, hvis du er usikker på om I er berørt, eller har brug for hjælp til at rulle opdateringen ud.
Tidslinje
Konkrete eksempler
Phishing-link i en email
En medarbejder modtager en email, der tilsyneladende er fra en leverandør, med et link til et ‘delt PDF-dokument’. Linket fører til en ondsindet hjemmeside, der automatisk udnytter sårbarheden i Adobe Acrobat Chrome-udvidelsen. Angriberen aflæser derefter medarbejderens aktive sessionscookies og overtager adgangen til virksomhedens cloud-baserede regnskabssystem uden at kende adgangskoden.
Kompromitteret reklamesite
En medarbejder besøger en velkendt branchehjemmeside, hvis reklamenetværk er blevet kompromitteret. En ondsindet reklamebanner udløser automatisk et angreb via Adobe Acrobat-udvidelsen. Angriberen får adgang til medarbejderens aktive email-session og kan nu læse fortrolig korrespondance eller sende falske beskeder på vegne af medarbejderen.
Manipulation via socialt medie
En angriber opretter et opslag på LinkedIn med et link til ‘en gratis brancheanalyse i PDF-format’. Klikker en medarbejder på linket i Chrome med den sårbare udvidelse installeret, udnytter den ondsindede side fejlen og eksponerer sessiondata for virksomhedens Microsoft 365-konto. Angriberen kan herefter tilgå interne filer og Teams-beskeder.
Ofte stillede spørgsmål
Hvordan ved jeg om vi bruger den sårbare udvidelse?
Åbn Google Chrome og skriv chrome://extensions i adressefeltet. Kig efter en udvidelse ved navn ‘Adobe Acrobat’. Klik på ‘Detaljer’ for at se versionsnummeret. Er versionen 26.5.2.2 eller lavere, er I berørt og bør opdatere straks.
Kan vi blive angrebet uden at klikke på noget?
Nej — denne sårbarhed kræver, at en medarbejder besøger en ondsindet hjemmeside eller klikker på et manipuleret link. Det gør det lettere at beskytte sig med god adfærd: Vær varsom med ukendte links i emails og beskeder, mens I afventer opdateringen.
Hvad risikerer vi konkret at miste?
En angriber kan potentielt aflæse de loginoplysninger og sessionscookies, der er aktive i jeres browser. Det betyder, at angriberen kan overtage adgangen til systemer I er logget ind på — f.eks. email, regnskabssystemer eller cloud-tjenester — uden at kende jeres adgangskode.
Er det kun Chrome der er berørt?
Ja, den beskrevne sårbarhed gælder specifikt Adobe Acrobats udvidelse til Google Chrome. Andre browsere som Edge, Firefox eller Safari er ikke direkte nævnt i denne CVE. Tjek dog altid om lignende Adobe-udvidelser er installeret i andre browsere og hold dem opdaterede.
Hvad er forskellen på denne fejl og et normalt virus-angreb?
Et virus-angreb installerer typisk skadelig software på din computer. Denne sårbarhed er anderledes: Angrebet sker udelukkende i browseren og efterlader ingen filer på computeren. Det gør det sværere at opdage med traditionel antivirussoftware, og derfor er opdatering af selve udvidelsen den vigtigste beskyttelse.
Skal vi anmelde dette til Datatilsynet?
Kun hvis I faktisk har oplevet et angreb der har kompromitteret persondata. En ikke-udnyttet sårbarhed kræver ikke i sig selv en anmeldelse. Har I derimod mistanke om, at en medarbejders session er blevet kompromitteret og persondata dermed eksponeret, bør I kontakte en juridisk rådgiver og eventuelt Datatilsynet inden for 72 timer.
Ramte produkter
Adobe — Acrobat
≤ 26.5.2.2
CVSS-detaljer
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
Adobe Acrobat PDF Extension (Chrome) versions 26.5.2.2 and earlier are affected by a UXSS-class cross-origin data disclosure vulnerability. An attacker could exploit this vulnerability to gain access to data regarding the victim’s session. Exploitation of this issue requires user interaction in that a victim must visit a maliciously crafted URL or interact with a compromised web page. Scope is changed.
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
