Oracle hat letzte Woche das "Critical Patch Update" (CPU) für April 2022 gegen insgesamt 520 Sicherheitslücken in seinen Produkten, u.a. in Java, veröffentlicht: oracle.com.
Mit Java 18.0.1, Java 17.0.3, 11.0.15 sowie Java 8 Update 331 werden dabei sieben Schwachstellen behoben, u.a. eine, durch die bestimmte digitale Signaturen fälschlicherweise akzeptiert wurden: heise.de. Eine Übersicht über diese sowie zusätzliche Änderungen findet man unter oracle.com, oracle.com, oracle.com und oracle.com.
Betroffene Nutzer sollten ihre Java-Installationen zeitnah aktualisieren. Die Downloads findet man wie gewohnt unter oracle.com.