Компания Oracle выпустила внеплановое обновление Java SE 8 Update 77, устраняющее опасную уязвимость в Java SE. Ошибка CVE-2016-0636 позволяет удаленному неавторизованному пользователю выполнить произвольный код на системе. Успешная эксплуатация проблемы предполагает использование специально подготовленной web-страницы. Ошибке присвоен рейтинг 9.3 по системе CVSS.
Уязвимости подвержены следующие продукты: Oracle Java SE 7 Update 97, 8 Update 73 и 74 для Windows, Solaris, Linux и Mac OS X. Производитель рекомендует всем пользователям Java SE срочно установить обновление и удалить все устаревшие версии платформы.
В феврале нынешнего года Oracle выпустила экстренный бюллетень безопасности исправлением критической ошибки в Java SE, позволявшей выполнить произвольный код. Месяцем ранее компания устранила в Java восемь уязвимостей. Ошибки позволяли скомпрометировать систему, обойти ограничения безопасности и раскрыть важные данные, а также осуществить DoS-атаку. (Oracle/NovostIT)