Oracle、「Java SE 13.0.2」を公開 ～「Java SE 11.0.6」「Java SE 8 Update 241」も

「Java SE 8 Update 241」

　米Oracleは1月14日（現地時間、以下同）、「Java Platform, Standard Edition（Java SE）」の最新版「Java SE 13.0.2」を公開した。現在、同社のWebサイトからダウンロード可能。旧バージョンにも脆弱性の修正を施した更新版「Java SE 11.0.6（LTS）」「Java SE 8 Update 241」がリリースされている。

　今回のアップデートは四半期ごとに実施されるOracle製品の定例セキュリティアップデート（CPU）の一環。「Java SE」関連では新たに発見された12件の脆弱性が修正された。すべて認証なしでリモートから悪用が可能な脆弱性となっており、早急な対策が必要だ。“CVSS 3.0”のベーススコアは最大で“8.1”となっている。

　なお、次回のCPUは4月14日にリリースされる予定。