【解説】Adobe Acrobatの脆弱性、プロトタイプ汚染について徹底解説！

用語一覧： ・Adobe Acrobat( Reader)：AdobeのPDFなどを編集できるソフト。MacやWindowsに対応していて、無料のReaderプランもあるため利用者が多い。 ・Google Chrome・Mozilla Firefox：Webサイトなどを見れるブラウザ。 ・CVE：Common Vulnerabilities and Exposures（共通脆弱性識別子）の略。様々な脆弱性につけられる、共通の識別番号。「CVE-年-番号」の形式で、この脆弱性には「CVE-2026-34621」が割り当てられた。 ・CVSS：Common Vulnerability Scoring Systemの略、CVEの脆弱性の危険度を表し、10が最大で最も危険。 ・/OpenAction：PDFファイルを開いたときに実行されることを設定できる。Adobe Acrobatなら、低権限でのJavaScriptの実行もできる。 ・Btn1：PDFの外に設定されて、ユーザーからは見えないフォーム要素。フォーム要素にはテキスト入力欄、チェックボックス、ボタン、プルダウンなどがあり、それらをPDF内に設置できる。 ・テキストデータ：人間に読めるデータ。ふつうの文字など。 ・バイナリデータ：人間に読めないデータ。テキストエディタなどでは文字化けする。 ・JavaScript：Webページなどに使用されることが多いプログラミング言語。Adobe Acrobatの場合はJavaScriptの文法で、任意のコードを実行できるエンジン(実行者)がある。 ・setTimeOut：指定した秒数後にJavaScriptコードを実行できるJavaScriptの標準関数。 ・Base64：英数字だけの文字列に変換するエンコード方式の一つ(暗号化ではないので簡単にデコードできる)。helloはaGVsbG8=のようになる。 ・atob()：Base64をデコードする関数。 ・即時関数(function () {})：呼び出すと、すぐに実行される関数。 ・JSON：「{"キー": "データ"}」のような形式のデータ。 ・Object.prototype：ObjectはすべてのJSONを指すため、その.prototypeを書き換えるとすべてのJSONで動作するようになる。 ・__defineGetter__：値を取得すると任意のコードを実行できる。 ・__proto__：値を取得すると任意の値を返せるが、既に設定済みの内容は書き換えられない ・ストリームデータ：内部で使用されるデータ。 ・/c/windows/system32/ntdll.dll：Windowsのコアシステムファイル。中身を確認することで、バージョンやビルド番号、エクスポート関数、バイナリ差分などを取得でき、WindowsバージョンやInsider build、パッチ適用状況などを確認できる。個人情報などは入っていない。 この動画が気に入っていただけたら、チャンネル登録と高評価をお願いします。 ----- 背景：黒板のある教室【1920 x 1080】 立ち絵：ずんだもん【立ち絵素材】・四国めたん【立ち絵素材】(カロ様) BGM：【東方】おてんば恋娘【自作アレンジ】