Oracle устранила опасную уязвимость в платформе Java SE

Компания Oracle выпустила внеплановое обновление Java SE 8 Update 77, устраняющее опасную уязвимость в Java SE.

Ошибка CVE-2016-0636 позволяет удаленному неавторизованному пользователю выполнить произвольный код на системе. Успешная эксплуатация проблемы предполагает использование специально подготовленной web-страницы. Ошибке присвоен рейтинг 9.3 по системе CVSS.

Уязвимости подвержены следующие продукты: Oracle Java SE 7 Update 97, 8 Update 73 и 74 для Windows, Solaris, Linux и Mac OS X. Производитель рекомендует всем пользователям Java SE срочно установить обновление и удалить все устаревшие версии платформы.

В феврале нынешнего года Oracle выпустила экстренный бюллетень безопасности исправлением критической ошибки в Java SE, позволявщей выполнить произвольный код. Месяцем ранее компания устранила  в Java восемь уязвимостей. Ошибки позволяли скомпрометировать систему, обойти ограничения безопасности и раскрыть важные данные, а также осуществить DoS-атаку.