Analistas de seguridad han notificado a Oracle del hallazgo de cinco nuevas vulnerabilidades en Java SE 7 Update 15, que, por separado, no supondrían un problema de seguridad, pero que, cuando se unen entre sí, pueden permitir a alguien eludir la tecnología sandbox anti-exploits de Java. Estos analistas, pertenecientes a una compañía de seguridad polaca, señalaron que dichos fallos de seguridad aún no habían sido explotados.

Esta nueva alerta se produce una semana después de la misma compañía informase acerca de otras dos vulnerabilidades localizadas en el último plug-in de Oracle utilizado para ejecutar aplicaciones Java en un navegador. Oracle lanzó la actualización Java SE 7 Update 15 el 19 de febrero, agrupando una serie parches publicados el 1 de febrero en una actualización de emergencia dirigida a solucionar otros cinco defectos. La próxima actualización regular está prevista para el 16 de abril.

Noticias relacionadas:

- Los programas de Adobe, Apple y Oracle están entre los más vulnerables

- Trend Micro alerta de la aparición de falsas actualizaciones de Java