Adobe Rilis Patch Penting untuk Kerentanan Aktif CVE-2026-34621 di Acrobat Reader

Adobe baru-baru ini mengeluarkan pembaruan darurat untuk mengatasi kerentanan kritis pada Acrobat Reader yang telah dieksploitasi secara aktif di dunia maya sejak Desember 2025. Kerentanan yang diberi kode CVE-2026-34621 ini memiliki skor CVSS sebesar 9,6 dari 10, menunjukkan tingkat risiko yang sangat tinggi.

Menurut laporan resmi, celah keamanan ini memungkinkan pelaku ancaman untuk menjalankan kode berbahaya pada perangkat yang menjalankan versi terdampak melalui file PDF yang telah dimanipulasi dengan sengaja.

Detail Kerentanan dan Produk Terpengaruh

CVE-2026-34621 merupakan bentuk prototype pollution, sebuah jenis kerentanan JavaScript yang memungkinkan penyerang mengubah objek dan properti aplikasi secara ilegal, sehingga membuka peluang untuk eksekusi kode sewenang-wenang.

Produk Adobe yang terdampak meliputi versi berikut ini, baik untuk Windows maupun macOS:

• Acrobat DC versi 26.001.21367 ke bawah (sudah diperbaiki di versi 26.001.21411)
• Acrobat Reader DC versi 26.001.21367 ke bawah (sudah diperbaiki di versi 26.001.21411)
• Acrobat 2024 versi 24.001.30356 ke bawah (perbaikan tersedia di versi 24.001.30362 untuk Windows dan 24.001.30360 untuk macOS)

Eksploitasi Aktif dan Penemuan Peneliti Keamanan

Adobe mengonfirmasi bahwa mereka sadar adanya eksploitasi aktif terhadap CVE-2026-34621 di lingkungan nyata. Hal ini terungkap setelah Haifei Li, pendiri EXPMON dan peneliti keamanan, membagikan rincian tentang eksploitasi zero-day yang memungkinkan pelaku menjalankan kode JavaScript jahat saat membuka dokumen PDF khusus melalui Adobe Reader.

"Tampaknya Adobe telah menyimpulkan bahwa bug ini dapat menyebabkan eksekusi kode sewenang-wenang — bukan hanya kebocoran informasi," ungkap EXPMON dalam unggahan di platform X (sebelumnya Twitter). "Hal ini sesuai dengan temuan kami dan para peneliti keamanan lainnya dalam beberapa hari terakhir."

Bukti menunjukkan bahwa kerentanan ini mungkin sudah dimanfaatkan sejak Desember 2025, menandakan urgensi pembaruan bagi pengguna Adobe Acrobat dan Acrobat Reader.

Langkah yang Harus Dilakukan Pengguna

Untuk mengamankan sistem, Adobe menyarankan pengguna segera melakukan pembaruan ke versi terbaru yang telah memperbaiki kerentanan ini. Berikut langkah yang dapat diikuti:

1. Periksa versi Adobe Acrobat atau Acrobat Reader yang terpasang pada perangkat Anda.
2. Unduh dan pasang pembaruan terbaru dari situs resmi Adobe atau melalui fitur pembaruan otomatis aplikasi.
3. Hindari membuka file PDF dari sumber yang tidak terpercaya selama proses pembaruan belum dilakukan.

Melindungi perangkat dari eksploitasi seperti ini sangat penting untuk menjaga data dan keamanan siber secara menyeluruh.

Analisis Redaksi

Menurut pandangan redaksi, rilis patch Adobe untuk CVE-2026-34621 bukan hanya sekadar perbaikan teknis, tetapi juga peringatan serius tentang bagaimana ancaman keamanan digital semakin canggih dan cepat dalam mengeksploitasi celah yang ada. Keberadaan prototype pollution sebagai basis kerentanan menandakan bahwa para penyerang kini mengincar mekanisme internal aplikasi yang tidak terlihat oleh pengguna biasa, yang pada akhirnya membuka risiko eksekusi kode berbahaya tanpa disadari.

Lebih jauh, eksploitasi aktif yang telah berlangsung selama beberapa bulan menunjukkan bahwa perusahaan dan pengguna perangkat lunak harus lebih proaktif dalam mengelola update keamanan. Keterlambatan dalam memasang patch dapat berakibat fatal, terutama bagi sektor bisnis dan pemerintahan yang sangat bergantung pada dokumen PDF untuk komunikasi dan transaksi penting.

Kedepannya, publik harus meningkatkan kesadaran terhadap risiko membuka file dari sumber tidak terpercaya dan lebih rutin melakukan update perangkat lunak. Selain itu, pihak Adobe dan pengembang perangkat lunak lainnya perlu mengintensifkan pengujian keamanan agar celah semacam ini dapat ditemukan dan ditangani sebelum sampai dieksploitasi secara luas.

Untuk informasi lebih lanjut dan update terkini terkait keamanan siber, Anda dapat mengikuti berita terbaru melalui The Hacker News atau sumber berita teknologi terpercaya lainnya.