Tavis Ormandy, de Google, y Ruben Santamarta, de Wintercore han descubierto una vulnerabilidad en Java clasificada de Altamente Critica, que puede ser explotada por personas malintencionadas para comprometer el sistema de un usuario.La vulnerabilidad es causada debido a un error de entrada de saneamiento en el plugin de navegador Java Deployment Toolkit. Esto puede ser aprovechado para pasar argumentos arbitrarios a javaw.exe.
Este error afecta a todas las actuales versiones de Windows y los grandes navegadores, incluidos Firefox, Internet Explorer y Chrome.
La vulnerabilidad se confirma en la JRE ó JKD versión 6 Update 19.
La solucion es Actualizar a la JRE ó JKD version 6 Update 20 que corrige esta vulnerabilidad.
