OracleКомпанией Oracle было выпущено внеплановое обновление Java SE 8 Update 77. Пакет обновлений призван устранить опасную уязвимость в Java SE.

Исправляемая ошибка CVE-2016-0636 позволяет удаленному неавторизованному пользователю выполнить произвольный код на системе. Для успешной эксплуатации проблемы злоумышленнику необходимо использовать специально подготовленную web-страницу. Ошибке присвоен рейтинг 9.3 по системе CVSS.

Данной уязвимости подвержены:

  • Oracle Java SE 7 Update 97;
  • Oracle Java SE 8 Update 73 и 74 для Windows;
  • Solaris;
  • Linux;
  • Mac OS X.


Производитель настоятельно рекомендует всем пользователям Java SE установить обновление в кратчайшие сроки, не забывая удалить все устаревшие версии платформы.

Напомним, в феврале нынешнего года компанией Oracle уже был выпущен экстренный бюллетень безопасности, исправляющий критическую ошибку в Java SE, которая позволяла выполнить произвольный код. Еще месяцем ранее компания устранила в Java восемь уязвимостей. Тогда ошибки позволяли скомпрометировать систему, обойти ограничения безопасности и раскрыть важные данные, а кроме того осуществить DoS-атаку.


Обновлено (24.03.2016 16:45)