Срочное обновление Java

Компания Oracle выпустила внеплановое обновление своего ПО Java SE 8 Update 77. Оно устраняет опасную уязвимость CVE-2016-0636. Уровень ее угрозы оценен в 9,3 балла по десятибалльной шкале Common Vulnerability Scoring System (CVSS). Уязвимость потенциально позволяет злоумышленникам удаленно исполнять произвольный код на компьютерах жертв, минуя процесс аутентификации. Для этого могут использоваться специально созданные веб-страницы, эксплуатирующие уязвимость.

Уязвимость CVE-2016-0636 затрагивает продукты Oracle Java SE 7 Update 97, 8 Update 73 и 74 для операционных систем Windows, Solaris, Linux и Mac OS X. Всем их пользователям рекомендовано незамедлительно установить выпущенное обновление и удалить устаревшие версии.