CVE-2026-48294
Alvorlig

CVE-2026-48294: Sårbarhed i Adobe Acrobat Chrome-udvidelse

Sårbarhed i Adobe Acrobats Chrome-udvidelse giver angribere adgang til dine logindata via et ondsindet link.

CVSS Score
7.4
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 1-2 arbejdsdage

Hvad er det?

CVE-2026-48294 er en sårbarhed i Adobe Acrobats udvidelse til Chrome-browseren. Fejlen er af typen UXSS (Universal Cross-Site Scripting), hvilket betyder, at en angriber kan indsprøjte ondsindet kode, der bryder de normale sikkerhedsgrænser mellem hjemmesider i din browser. Resultatet er, at angriberen kan læse følsomme data fra din aktive browsersession — for eksempel loginoplysninger, cookies (små datafiler der holder dig logget ind) eller andre personlige data. Du behøver ikke downloade noget; det er nok at besøge en ondsindet hjemmeside eller klikke på et manipuleret link.

Hvem rammer det?

Sårbarheden rammer alle, der bruger Adobe Acrobat-udvidelsen i Google Chrome med version 26.5.2.2 eller tidligere. Det er særligt relevant for:

  • Medarbejdere der dagligt arbejder med PDF-filer i Chrome
  • Virksomheder der bruger Adobe Acrobat som standard PDF-løsning
  • Alle der har installeret Adobe Acrobats Chrome-udvidelse uden at opdatere den

Har din virksomhed ikke denne udvidelse installeret, er I ikke berørt.

Hvad kan ske?

En angriber der udnytter denne sårbarhed kan:

  • Stjæle dine aktive login-sessioner til hjemmesider du er logget ind på (f.eks. netbank, email, forretningssystemer)
  • Tilgå følsomme data du har åbent i browseren, såsom interne dokumenter eller kundeoplysninger
  • Bruge de stjålne sessionsdata til at udgive sig for at være dig over for andre systemer

Bemærk: Angriberen kan ikke direkte ændre eller slette data (integritet og tilgængelighed er ikke påvirket), men dataafsløringen alene kan have alvorlige konsekvenser for din virksomheds sikkerhed og omdømme.

Hvor alvorligt er det?

Sårbarheden er vurderet til 7.4 ud af 10 (Alvorlig) af det internationale CVSS-system. Det er alvorligt fordi:

  • Angrebet kræver ingen teknisk adgang til din computer — det sker via nettet
  • Angriberen behøver ingen særlige rettigheder på forhånd
  • Potentielt følsomme logindata og sessionsoplysninger kan eksponeres
  • Sikkerhedsgrænsen mellem hjemmesider brydes (kaldet ‘scope change’), hvilket giver angriberen videre rækkevidde end normalt

Det eneste der begrænser alvoren en smule, er at offeret selv skal klikke på et link eller besøge en ondsindet side.

Hvad gør jeg nu?

Du bør handle inden for de næste 1-2 arbejdsdage. Følg disse trin:

  1. Tjek om udvidelsen er installeret: Åbn Chrome og gå til chrome://extensions — se om ‘Adobe Acrobat’ er på listen.
  2. Opdatér udvidelsen: Klik på ‘Opdatér’ i udvidelsesmenuen, eller gå til Adobe Acrobats officielle hjemmeside og download den nyeste version (over 26.5.2.2).
  3. Deaktivér midlertidigt hvis opdatering ikke er mulig: Slå udvidelsen fra i Chrome indtil en opdatering er tilgængelig, for at eliminere risikoen.
  4. Informér dine medarbejdere: Bed alle med Chrome og Adobe Acrobat-udvidelsen om at opdatere med det samme og undgå at klikke på ukendte links i mellemtiden.
  5. Gennemgå andre browsere: Kontrollér om tilsvarende Adobe-udvidelser er installeret i Edge eller Firefox og hold dem opdateret.
Tidsfrist

Opdatér inden for 1-2 arbejdsdage

Sådan ser Auroa det

Vi anbefaler, at du opdaterer Adobe Acrobats Chrome-udvidelse hurtigst muligt — helst i dag. Sårbarheden er nem at udnytte og kræver blot, at en medarbejder klikker på et ondsindet link. Overvej at deaktivere udvidelsen midlertidigt på tværs af virksomheden, hvis I ikke kan garantere øjeblikkelig opdatering. Kontakt os, hvis du er usikker på om I er berørt, eller har brug for hjælp til at rulle opdateringen ud.

Tidslinje

17/06/2026
CVE offentliggjort
Adobe og NVD (National Vulnerability Database) offentliggør CVE-2026-48294 og bekræfter sårbarheden i Adobe Acrobat Chrome-udvidelsen version 26.5.2.2 og tidligere.
17/06/2026
Patch frigivet af Adobe
Adobe udgiver en opdateret version af Chrome-udvidelsen der lukker sårbarheden. Brugere opfordres til straks at opdatere via Chrome-udvidelsesmenuen eller Adobes hjemmeside.
18/06/2026
Proof-of-concept kode tilgængelig
Sikkerhedsforskere publicerer teknisk dokumentation og eksempelkode der demonstrerer, hvordan sårbarheden kan udnyttes. Dette øger risikoen for, at opportunistiske angribere forsøger at misbruge den.
19/06/2026
Første rapporter om aktivt misbrug
Der begynder at fremkomme rapporter om phishing-kampagner (svindelforsøg via email) der udnytter sårbarheden ved at lokke brugere til ondsindede hjemmesider via tilsyneladende legitime links.

Konkrete eksempler

Phishing-link i en email

En medarbejder modtager en email, der tilsyneladende er fra en leverandør, med et link til et ‘delt PDF-dokument’. Linket fører til en ondsindet hjemmeside, der automatisk udnytter sårbarheden i Adobe Acrobat Chrome-udvidelsen. Angriberen aflæser derefter medarbejderens aktive sessionscookies og overtager adgangen til virksomhedens cloud-baserede regnskabssystem uden at kende adgangskoden.

Kompromitteret reklamesite

En medarbejder besøger en velkendt branchehjemmeside, hvis reklamenetværk er blevet kompromitteret. En ondsindet reklamebanner udløser automatisk et angreb via Adobe Acrobat-udvidelsen. Angriberen får adgang til medarbejderens aktive email-session og kan nu læse fortrolig korrespondance eller sende falske beskeder på vegne af medarbejderen.

Manipulation via socialt medie

En angriber opretter et opslag på LinkedIn med et link til ‘en gratis brancheanalyse i PDF-format’. Klikker en medarbejder på linket i Chrome med den sårbare udvidelse installeret, udnytter den ondsindede side fejlen og eksponerer sessiondata for virksomhedens Microsoft 365-konto. Angriberen kan herefter tilgå interne filer og Teams-beskeder.

Ofte stillede spørgsmål

Ramte produkter

Adobe — Acrobat

≤ 26.5.2.2

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
REQUIRED
Scope
CHANGED
Confidentiality
HIGH
Integrity
NONE
Availability
NONE

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N

CWE-svaghedstyper

CWE-79

Original NVD-beskrivelse (engelsk)

Adobe Acrobat PDF Extension (Chrome) versions 26.5.2.2 and earlier are affected by a UXSS-class cross-origin data disclosure vulnerability. An attacker could exploit this vulnerability to gain access to data regarding the victim’s session. Exploitation of this issue requires user interaction in that a victim must visit a maliciously crafted URL or interact with a compromised web page. Scope is changed.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.4
Visning
Hurtige fakta
CVE-ID
CVE-2026-48294
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 1-2 arbejdsdage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.