Oracle vừa phát hành một bản vá lỗi bảo mật nguy hiểm cho Java trên các thiết bị Windows. Bản vá lỗi này có tên là Security Alert CVE-2016-0603 và được phát hành vào thứ 6 tuần trước dành cho Java 6, 7 và 8. Bản vá lỗi này được phát hành sau 2 tuần kể từ khi Oracle phát hành bản cập nhật bảo mật định kỳ hàng quý với 248 bản vá lỗi.
Lỗi bảo mật được Oracle mô tả là khi lỗ hổng được khai thác thành công thì người dùng sẽ bị đánh lừa để truy cập vào một trang web chứa mã độc và tải các tập tin độc hại vào hệ thống trước khi cài đặt Java 6, 7 và 8.
Mặc dù được đánh giá là rất khó khai thác tuy nhiên nếu khai thác thành công thì máy tính người dùng dễ bị “tổn thương”. Lỗ hổng này được CVSS (The Common Vulnerability Scoring System – Hệ thống chấm điểm các lỗ hổng bảo mật) được đánh giá ở mức điểm 7.6. Đây là mức điểm tương đối cao chứng tỏ mức độ nguy hiẻm của lỗ hổng bảo mật này.
Oracle khuyến cáo người dùng nên truy cập vào trang chủ Java (www.java.com) để cập nhật ngay phiên bản mới nhất của Java SE và chắc chắn rằng tất cả các phiên bản cũ đã được loại bỏ hoàn toàn.
Huỳnh Mai Anh Kiệt
