Адам Говдяк (Adam Gowdiak), известный польский исследователь безопасности, утверждает, что в выпущенном вчера обновлении Java SE 7 update 7 по-прежнему содержится эксплуатируемая критическая уязвимость, которая может быть использована для обхода всех режимов изоляции и выполнения произвольного кода в контексте системы. По сути указанная уязвимость близка к исправленным в Java SE 7 update 7 трём проблемам безопасности. Для проблемы пока не зафиксировано эксплоитов в диком виде, но выявившие уязвмость исследователи продемонстрировали Oracle концептуальный код, который может быть использован для эксплуатации уязвимости. Как и о проблемах, исправленных в Java SE 7 update 7, подробности об упомянутой уязвимости были сообщены Oracle ещё в апреле.