米Oracleは4月15日(現地時間)、Javaの脆弱性を解決するための臨時アップデートを公開した。脆弱性を突いた攻撃が既に発生している。
脆弱性は、Java SEとJava For Businessに含まれるJava Deployment ToolkitとJavaプラグインに存在する。いずれも32ビット版のブラウザでJavaを実行した場合に影響を受ける。ユーザーが悪質なサイトを閲覧すると、攻撃者にシステム上でコマンドを実行されてしまう恐れがある。
脆弱性の危険度を示すCVSSベーススコアは、最高の「10.0」となっている。なお、サーバやスタンドアロンのJavaデスクトップアプリケーション、Oracleのサーバ向けソフトは影響を受けないという。
Oracleはこの問題を解決したJDK/JRE 6 Update 20を、Windows、Solaris、Linux向けにリリースした。脆弱性の危険度が高く、パッチをリリースする前に情報が公表されて注目が集まっていることから、OracleではJavaの全ユーザーにアップデートを呼び掛けている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.