Häromdagen skickade Oracle ut 520 säkerhetsfixar till sin mjukvara och den här gången är det extra viktigt att du uppdaterar så snart som möjligt.

Bland de fixade sårbarheterna återfinns nämligen CVE-2022-21449, en extremt allvarlig krypteringsbugg som gör det möjligt för hackare att förfalska certifikat, signeringar och tvåfaktorsautentisering relativt enkelt.

Enligt säkerhetsforskaren Neil Madden som upptäckte krypteringsbuggen är det svårt att överdriva hur allvarlig den är. Den bästa liknelsen han komma på är det blanka dokument (psychic paper) som Doctor Who använder sig av för att övertyga folk om att han kommer från en myndighet eller liknande. Med andra ord kan sårbarheten användas för att komma runt de flesta säkerhetsspärrar, rapporterar Arstechnica.

Sårbarheten återfinns i alla versioner av Java 15,16, 17 och 18 som inte har uppdaterats med de senaste säkerhetsfixarna som släpptes den 20 april.