Критическая уязвимость в Java, которую корпорация Oracle пропустила в своем последнем обновлении среды выполнения, угрожает миллиарду пользователей персональных компьютеров. Об этом сообщает CNrews со ссылкой на Computerworld.

Как отмечает источник в компании Security Explorations, речь идет о новой критической уязвимости или так называемой уязвимости «нулевого дня». После обнаружения в августе прошлой уязвимости пользователям было рекомендовано отключить плагин Java в браузерах, или вообще удалить Java из системы.

Новая уязвимость также является кросс-плафторменной и тоже позволяет злоумышленникам получить контроль над машиной жертвы. Для этого пользователю достаточно посетить зараженный веб-сайт с помощью любого из следующих браузеров: Google Chrome, Mozilla Firefox, Microsoft Internet Explorer, Opera и Apple Safari.

Эта уязвимость является более масштабной в сравнении с той, которая была обнаружена в августе, потому что она содержится не в одной, а сразу в трех версиях среды выполнения - Java 5, 6 и 7. Ранее эксперты уже предупреждали, что последний патч, который выпустила Oracle, устранил не все содержащиеся в Java 7 уязвимости.

Эксперт рекомендует пользователям вновь отключить Java-плагин в браузерах и дождаться очередного обновления от Oracle.