オラクルは米国時間14日、JRE(Java Runtime Environment:Java実行環境)の最新版、JRE 8 Update 51(1.8.0_51)を公開した。
最新版では、8 Update 45以前に存在する脆弱性25件が修正されている。7件は脆弱性評価システム(CVSS)のスコアが最高値の「10.0」のたいへん危険なもので、悪用されると、外部からの攻撃でシステムが乗っ取られてしまうなどの深刻な被害が発生するおそれがある。また、そのうち1件(CVE-2015-2590)はすでに悪用が確認されているという。
対象となるのは、Windows、v10.7.3以降のMac OS X、Linux、Solarisである。JREのアップデート機能(自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン)を使って更新できるほか、同社サイトから最新版を無料でダウンロードすることもできる。
なお、JRE 7は4月30日をもって公式サポートが終了している。
(2015/07/15 ネットセキュリティニュース)
【関連URL】
・Oracle Critical Patch Update Advisory - July 2015[英文](オラクル)
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
・July 2015 Critical Patch Update Released[英文](オラクル)
https://blogs.oracle.com/security/entry/july_2015_critical_patch_update
・Javaのバージョンの確認(オラクル)
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード(オラクル)
http://java.com/ja/download/
・Java SE 7のパブリック・アップデートの終了通知(オラクル)
http://www.java.com/ja/download/faq/java_7.xml