Oracle waarschuwt voor een kritieke kwetsbaarheid in Java SE die onmiddelijk gepatcht dient te worden. Het gat wordt als te belangrijk gezien om te wachten tot de volgende patchronde van Oracle, die op 19 april plaatsvindt.

Technische details?

Oracle is een beetje vaag over de precieze aard van het lek, maar stelt dat aanvallers op afstand code kunnen uitvoeren en rechten kunnen escaleren. Vooral thuisgebruikers ondervinden hinder van het lek, aangezien in zakelijke omgevingen er doorgaans geen admin-account is gekoppeld om hogere rechten te bemachtigen.

Verder staat er niets in de aankondiging over wie het lek heeft ontdekt, waar het zich precies voordoet, of dat het al dan niet in het wild wordt misbruikt door bijvoorbeeld een exploitkit. Wel stelt Oracle dat Java-ontwikkelaars en gebruikers onmiddellijk moeten patchen "vanwege de ersnt van deze kwetsbaarheid en de publieke onthulling van technische details".