Categorias

Oracle lança atualização de emergência para o Java

A Oracle lançou nessa quarta-feira uma atualização de emergência que corrige uma nova vulnerabilidade no Java.

A falha descoberta foi considerada crítica e permite a execução remota de código sem a necessidade de credenciais de autorização do usuário.

Na escala que vai de 1 a 10 para a classificação de periculosidade de vulnerabilidades de segurança, a falha CVE-2016-0636 atingiu nota 9.3. A Oracle recomenda que todos os usuários atualizem o Java “tão logo seja possível”, uma vez que o bug “pode impactar a disponibilidade, integridade e confidencialidade do sistema do usuário”.

A atualização de emergência foi publicada fora do cronograma habitual praticada pela Oracle em virtude da gravidade da ameaça. Segundo a empresa, a simples visita a uma página web preparada para explorar essa falha já ativa a infecção, que pode se espalhar através de uma rede, sem que o usuário precise realizar ou confirmar qualquer outra ação.

A correção do problema pode ser encontrada na página oficial java.com.