Oracle выпустила обновление для Java, которое закрывает опасную уязвимость в ПО с идентификатором CVE-2016-0636. Обновление адресуется платформе Java Standart Edition (SE), при этом увеличивая номер версии до 8u77 (актуальная версия). Уязвимость актуальна только для плагинов Java в веб-браузерах и не затрагивает прочие выпуски ПО, например, используемые для запуска standalone приложений в Windows.
Уязвимость относится к типу Remote Code Execution и может использоваться атакующими для удаленного исполнения кода в веб-браузере. В таком сценарии пользователю нужно перейти на веб-страницу с вредоносным содержимым. Уязвимости присвоен критический уровень опасности CVSS 9.3. Мы рекомендуем пользователям таких ОС как Windows, Solaris, Linux, OS X установить это обновление как можно скорее.
Автор: ESET NOD32