Компания Oracle выпустила внеплановое обновление своего ПО Java SE 8 Update 77. Оно устраняет опасную уязвимость CVE-2016-0636. Уровень ее угрозы оценен в 9,3 балла по десятибалльной шкале Common Vulnerability Scoring System (CVSS). Уязвимость потенциально позволяет злоумышленникам удаленно исполнять произвольный код на компьютерах жертв, минуя процесс аутентификации. Для этого могут использоваться специально созданные веб-страницы, эксплуатирующие уязвимость.
Уязвимость CVE-2016-0636 затрагивает продукты Oracle Java SE 7 Update 97, 8 Update 73 и 74 для операционных систем Windows, Solaris, Linux и Mac OS X. Всем их пользователям рекомендовано незамедлительно установить выпущенное обновление и удалить устаревшие версии.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970