Адам Говдяк (Adam Gowdiak), известный польский исследователь безопасности, выявивший серию нашумевших уязвимостей в Java SE, опубликовал информацию о новой неисправленной критической уязвимости, проявляющейся во всех версиях Java SE 5, 6 и 7, независимо от используемой операционной системы. Проблема позволяет выполнить код в системе в обход всех уровней изоляции виртуальной машины Java. Прототип эксплоита, который пока не опубликован в открытом доступе, успешно протестирован для браузерного Java-плагина совместно с последними выпусками браузеров Chrome, Firefox, Internet Explorer, Opera и Safari.

Компании Oracle уже сообщены все технические детали проблемы и передан рабочий эксплоит. Отмечается, что новая уязвимость приурочена к конференции JavaOne, которая состоится 30 сентября. Опасность проблемы усугубляется том, что она не ограничивается только Java 7 и успешно проявляется в ветках Java 5 и 6.