El parche para fallos críticos de Java publicado por Oracle en 2013 es ineficaz y puede saltarse fácilmente, según advirtieron unos investigadores de seguridad. Esto supone que la vulnerabilidad sea explotable de nuevo, allanando el camino a nuevos ataques sobre PC y servidores que utilizan la última versión de Java.
El fallo, que está registrado como CVE-2013-5838 en la base de datos Common Vulnerabilities and Exposures (CVE), fue puntuado por Oracle con un 9,3 sobre 10 usando el Common Vulnerability Scoring System (CVSS). El fallo se puede utilizar de forma remota, sin autentificación, comprometiendo totalmente la confidencialidad, integridad y disponibilidad de un sistema.