Компания Oracle выпустила исправление безопасности для Java, устраняющее восемь уязвимостей в популярном ПО. Большинство ошибок могли быть проэксплуатированы удаленно. Подробная информация о методах эксплуатации обнаруженных уязвимостей недоступна – специалисты Oracle опубликовали лишь краткие сведения об ошибках. Судя по имеющимся данным, как минимум три уязвимости (CVE-2015-8126, CVE-2016-0483 и CVE-2016-0494) позволяли скомпрометировать систему. Проблемы существовали из-за ошибок в компонентах 2D и AWT.
Остальные уязвимости позволяли обойти ограничения безопасности и раскрыть важные данные, а также осуществить DoS-атаку. Две из пяти ошибок достаточно сложны в эксплуатации – для успешного осуществления атаки злоумышленнику необходимо выполнить определенные условия.
Уязвимости затрагивают Java SE 6u105, 7u91, 8u66 и предыдущие версии. Ошибки устранены в последнем исправлении безопасности. Пользователям рекомендуется как можно скорее установить обновление. Поскольку на компьютере может остаться параллельно установленная устаревшая версия Java, разработчики также советуют проверить список установленных программ. Напомним, 19 января нынешнего года Oracle выпустила ежеквартальный бюллетень безопасности. В продуктах компании было исправлено 238 уязвимостей. (Oracle/NovostIT)
