V Java Runtime Environment verze 1,7 od Oracle je kritická 0-day zranitelnost, ta umožňuje útočníkovi získat kontrolu nad PC po spuštění neprivilegovaného kódu. Silně se proto až do vydání opravy doporučuje úplné vypnutí Javy.
Společnost FireEye odhalila zranitelnost skrze objevení exploitů, jež zranitelnost zneužívají při cílených útocích. Jiná společnost, Errata Security, tvrdí, že se jedná o chybu v návrhu JRE, která údajně umožňuje kódu změnit si vlastní bezpečnostní oprávnění pomocí tzv. „Java reflection“.
Chyba je plně zneužitelná na následujících konfiguracích: Windows 7 SP1, Ubuntu 12.04, Mac OS X 10.8.1, z prohlížečů jsou zranitelné Firefox 14.0.1, IE 9, Safari 6 a Chrome 21. Díky chybě může exploit formou appletu zneužít možnosti spustit zvolený kód a získat kontrolu nad PC. Chyba zůstává zatím neopravena a exploit je veřejně k dispozici.