Nueva vulnerabilidad crítica en Java afecta a 1.100 millones de PCs

Un investigador de seguridad de security-explorations ha descubierto un nuevo agujero crítico zero-day en Java para la que no existe parche de seguridad y con potencial de hacer vulnerable a centenares de millones de equipos.

Y ello es así ya que afecta a las últimas versiones Java SE 5, 6 y 7, y a los navegadores web Safari 5.1.7, Opera 12.02, Chrome 21.0.1180.89, Firefox 15.0.1 e Internet Explorer 9.0.8112.16421.

La vulnerabilidad es de grado máximo y permite tomar el control del equipo afectado, tras la inyección del malware al eludir la protección del entorno de ejecución Sandbox de la Máquina Virtual de Java (JVM).

La recomendación es deshabilitar Java hasta que Oracle publique un parche para esta vulnerabilidad crítica.