Adobe Rilis Pembaruan Darurat, Tambal Celah Kritis Acrobat Reader yang Aktif Dieksploitasi
Baca dalam 60 detik
- Adobe merilis pembaruan darurat untuk menambal kerentanan keamanan kritis (CVE-2026-34621) pada Acrobat dan Acrobat Reader DC.
- Celah ini memungkinkan peretas mengeksekusi kode berbahaya saat pengguna membuka dokumen PDF yang telah dimanipulasi, dan dilaporkan telah disalahgunakan sejak Desember 2025.
- Pengguna Windows dan macOS diimbau untuk segera memperbarui perangkat lunak mereka ke versi terbaru guna menghindari risiko eksploitasi peretasan.
Adobe telah merilis pembaruan keamanan darurat untuk memperbaiki kerentanan kritis pada perangkat lunak Acrobat Reader yang diketahui telah dieksploitasi secara aktif oleh peretas di dunia nyata.
Fakta Kunci Kerentanan Adobe Acrobat:
- Identitas Celah: Kerentanan ini diberi kode pengenal CVE-2026-34621 dan membawa skor tingkat keparahan (CVSS) sebesar 8,6 dari 10,0.
- Metode Eksploitasi: Celah ini merupakan kasus prototype pollution (kerentanan keamanan JavaScript) yang memungkinkan peretas untuk memanipulasi objek aplikasi dan mengeksekusi kode berbahaya (arbitrary code execution).
- Aktivitas Zero-Day: Bukti menunjukkan bahwa kerentanan ini kemungkinan telah dieksploitasi secara aktif sejak Desember 2025 melalui dokumen PDF yang dirancang khusus.
Kasus ini pertama kali diungkap ke publik oleh Haifei Li, seorang peneliti keamanan dan pendiri EXPMON. Setelah melakukan investigasi, Adobe mengonfirmasi kelemahan tersebut dan segera menyesuaikan vektor serangan dari jaringan (Network) menjadi lokal (Local), yang mengubah skor awal CVSS dari 9,6 menjadi 8,6.
"Tampaknya Adobe telah menentukan bahwa bug tersebut dapat mengarah pada eksekusi kode arbitrer—bukan sekadar kebocoran informasi. Hal ini sejalan dengan temuan kami dan para peneliti keamanan lainnya selama beberapa hari terakhir," tulis tim EXPMON menanggapi rilis Adobe.
Daftar Perangkat Lunak Terdampak dan Versi Pembaruan
Kelemahan keamanan ini memengaruhi pengguna sistem operasi Windows maupun macOS. Berikut adalah rincian versi yang terdampak serta versi perbaikannya yang harus segera diunduh pengguna:
| Nama Produk | Versi Terdampak | Versi Perbaikan (Patch) |
|---|---|---|
| Acrobat DC | Versi 26.001.21367 dan sebelumnya | Diperbaiki di versi 26.001.21411 |
| Acrobat Reader DC | Versi 26.001.21367 dan sebelumnya | Diperbaiki di versi 26.001.21411 |
| Acrobat 2024 | Versi 24.001.30356 dan sebelumnya | Diperbaiki di versi 24.001.30362 (Windows) dan 24.001.30360 (macOS) |
Adobe sangat menyarankan seluruh pengguna perangkat lunak tersebut untuk segera melakukan pembaruan guna menghindari risiko peretasan lebih lanjut.
