ニュース

「Java SE」に1件の脆弱性、修正版の「Java SE 8 Update 77」が公開

Webブラウザーで「Java」を実行している場合に認証なしでリモートから攻撃される恐れ

「Java SE 8 Update 77」

 米Oracle Corporationは23日(現地時間)、「Java Platform, Standard Edition(Java SE)」の最新版「Java SE 8 Update 77」を公開した。1件の脆弱性を修正したセキュリティアップデートとなっている。

 同社のセキュリティアラートによると、本脆弱性(CVE-2016-0636)は認証なしでリモートから悪用することが可能で、デスクトップのWebブラウザーで「Java SE」を利用している場合に影響を受けるという。最悪の場合、細工が施されたWebサイトを訪れるだけでシステムのクラッシュや改ざん、機密データの漏えいなどが引き起こされる恐れがある。

 影響を受けるバージョンは、Windows/Solaris/Linux/Mac向けの「Java SE 7 Update 97」「Java SE 8 Update 73」「Java SE 8 Update 74」で、脆弱性評価システム“CVSS 2.0”のベーススコアは10点満点中“9.3(危険)”。できるだけ早く最新版へのアップデートを行うことが推奨されている。

ソフトウェア情報

「Java SE Runtime Environment 8(JRE 8)」
【著作権者】
Oracle and/or its affiliates
【対応OS】
64bit版を含むWindows Vista/7/Server 2008 R2/8/Server 2012/8.1/Server 2012 R2/10
【ソフト種別】
フリーソフト
【バージョン】
8 Update 77(16/03/23)

(樽井 秀人)