Oracle a avancé son calendrier de mises à jour de Java pour répondre à la découverte d’une faille de sécurité majeure qui permettait d’exécuter n’importe quel code (y compris non Java) depuis les navigateurs web accédant à des applets Java malveillantes. La firme a mis en ligne Java SE 7u7 qui corrige la faille, dont une société polonaise affirmait hier qu’elle était connue d’Oracle depuis le mois d’avril.

« Du fait de la gravité de ces vulnérabilités, de la divulgation au public des détails techniques et de l’exploitation rapportée [de la faille] « dans la nature », Oracle recommande fortement que les consommateurs appliquent les mises à jour fournies dès que possible », indique l’éditeur dans une alerte de sécurité.

Oracle précise que les problèmes corrigés affectent aussi bien le Java Runtime Environment (JRE) 7 à partir de la version 6, que Java 6 à partir de la mise à jour 34.

viaOracle publie un patch de sécurité pour Java 7.