Oracle ha publicado una actualización de la plataforma Java SE (Standard Edition) destinada a solucionar una nueva vulnerabilidad.
El problema, con CVE-2016-0636, afecta a Java cuando se ejecuta en navegadores. La vulnerabilidad no es aplicable a otras implementaciones Java habituales en servidores o aplicaciones de escritorio, que cargan y ejecutan código fiable.
Se ven afectados Oracle Java SE 7 Update 97 y Java SE 8 Update 73 y 74 para Windows, Solaris, Linux y Mac OS X. La vulnerabilidad podría explotarse en remoto y sin necesidad de autenticación. El fallo reside en el componente Hotspot y bastaría con que un usuario con una versión de Java afectada visite una web específicamente creada.
Los usuarios de Oracle Java SE pueden descargar la última versión desde
http://java.com.
Los usuarios de la plataforma Windows pueden usar las actualizaciones automáticas para obtener la última actualización.
Más información
Oracle Security Alert for CVE-2016-0636
http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.html
Antonio Ropero
antonior@hispasec.com

Twitter: @aropero

Compártelo: