Una nueva vulnerabilidad zero-day ha sido descubierta en todas las versiones actuales de Oracle Java. Esta vulnerabilida potencialmente permitiría a los atacantes instalar malware en más de 1.000 millones de PCs y Macs en todo el mundo. Anunciada en una lista de correo del investigador en seguridad Adam Gowdiak, el bug está presente en Java 5, Java 6 y Java 7.
Los detalles técnicos de la vulnerabilidad no se han hecho públicos, aunque Gowdiak insiste en que él los conoce, incluido el código fuente para hacer pruebas del exploit que aprovecha la vulnerabilidad. Lo que sí se sabe es que Oracle ha confirmado que está trabajando para parchear este bug, aunque no está claro que esté disponible antes del próximo 16 de octubre, que es cuando se produce la actualización regular de Java.