Oracle vient de publier une nouvelle mise à jour urgente pour Java suite à l’exploitation de deux failles de sécurité.
Deux failles de sécurité affectant Java sont actuellement activement utilisées par des pirates, elles permettent, via une page web contaminée, d’installer le malware McRAT sur une machine vulnérable. « Ces vulnérabilités peuvent être exploitées à distance sans authentification […] », explique Oracle dans un bulletin de sécurité.
C’est dans ce contexte qu’Oracle a une nouvelle fois été contraint de publier un correctif de sécurité en urgence.