Специалисты Oracle подготовили экстренное обновление Java SE 8 Update 77, которое ликвидирует серьезную уязвимость в Java SE.
С помощью данной ошибки удаленный неавторизованный пользователь мог выполнять произвольный код на системе, используя специально подготовленную веб-страницу. По рейтингу CVSS уязвимость получила 9,3 балла.
Уязвимостью затронуты Java SE 7 Update 97, 8 Update 73 и 74, предназначенные для устройств на базе Linux, Mac OS X, Solaris и Windows. Специалисты Oracle советуют пользователям Java SE оперативно осуществить установку обновления, а также произвести удаление всех устаревших версий платформы.
Oracle в феврале текущего года также выпускала внеплановый бюллетень безопасности для исправления критической ошибки в Java SE, которая давала возможность выполнять произвольный код. В январе было объявлено о ликвидации 8 уязвимостей в Java, благодаря которым можно было осуществлять компрометацию системы, обходить систему безопасности, раскрывать важные данные, а также проводить DoS-атаки.