Oracle heeft een noodpatch uitgebracht voor Java nadat opnieuw zeroday-exploits zijn verschenen. Daarmee heeft Oracle de derde noodpatch in de afgelopen drie maanden uitgebracht om zo gaten in het Java-platform te dichten.
Oracle heeft de noodpatches uitgebracht voor Java 5, 6, en 7. Met de updates komt Java SE versie 5 uit op update 41, versie 6 op update 43 en versie 7 op update 17. Deze updates moeten onder andere een zeroday-kwetsbaarheid verhelpen die is ontdekt door de firma FireEye. De exploit zou een arbitrary memory read en write mogelijk maken in de Java Virtual machine, en al 'in het wild' gebruikt worden voor het verspreiden van malware.
Oracle zou mede omdat het lek al door aanvallers wordt misbruikt genoodzaakt zijn om de noodpatch uit te brengen. Oorspronkelijk zou de patch meegenomen worden in een updateronde die voor medio april was ingeboekt. Het lek zou al sinds begin februari bij Oracle bekend zijn.
Op 25 februari liet het Poolse bedrijf Security Explorations weten dat het weer een nieuw beveiligingsprobleem in Java heeft ontdekt. Oracle zou in eerste instantie hebben aangegeven dat het niet om een ernstige kwetsbaarheid gaat. Na de nodige onenigheid hierover heeft Oracle beloofd alsnog naar de bugmelding van Security Explorations te gaan kijken.