Na segunda-feira a Oracle lançou uma atualização com a finalidade de acabar com duas vulnerabilidades que faziam com que hackers pudessem usar tais portas para realizar ataques.

"As vulnerabilidades podem ser exploradas remotamente e sem autenticação, ou seja, podem ser exploradas por uma rede sem o nome de usuário e senha", explicou a companhia em um comunicado. "Para um ataque ser bem sucedido, um usuário insuspeito usando uma das versões afetadas no navegador precisaria entrar em uma página maliciosa que se aproveita dessas vulnerabilidades", completa o texto.

A Oracle disse que os ataques, caso sejam bem sucedidos, podem acabar afetando a "disponibilidade, integridade e confidencialidade do sistema do usuário".

A falha foi percebida ainda em fevereiro, porém, com os últimos acontecimentos, a empresa decidiu lançar uma atualização de emergência do que esperar para lançar o pacote em abril.

A atualização está disponível no site oficial do Java. Os usuários também podem a atualização usando o Java auto update.