Oracle устранила 50 уязвимостей в Java

Компания Oracle под давлением мирового ИБ сообщества выпустила обновление к Java 7 Update 13, уязвимость в которой активно эксплуатируется хакерами. Компания устранила в общей сложности 50 уязвимостей, а также выпустила решение для бреши CVE-2013-0422 . Отметим, что запланированным это обновление было запланировано на 19 февраля.

По данным производителя, большая часть уязвимостей распространяется только на расширения Java в браузерах. Напомним, что в связи с существованием критических уязвимостей в Java, 25 января компания Apple заблокировала расширение Java для всех пользователей Mac OS X.

26 уязвимостей, устраненных в этом релизе, имеют CVSS рейтинг 7.4 и позволяют выполнить произвольный код на целевой системе.