Selon The Hacker News , le problème concernait la fonctionnalité « My Flaw » intégrée au navigateur, intégrée à l'extension Opera Touch Background et qui n'a pas été supprimée. My Flaw permet aux utilisateurs de prendre des notes et de partager des fichiers entre les navigateurs de bureau et mobiles.
My Flaw est une fonctionnalité de synchronisation pratique sur le navigateur Web Opera
Il s’agit d’une fonctionnalité familière, car les développeurs de logiciels modernes fournissent souvent des outils permettant d’échanger rapidement des données entre ordinateurs et appareils mobiles, mais dans le cas d’Opera, cela se fait au détriment de la sécurité.
Selon Guardio Labs, l'interface de My Flaw fonctionne comme un chat pour le partage de fichiers, offrant une fonction « Ouvrir » pour tout message contenant une pièce jointe, ce qui permet d'exécuter les fichiers directement depuis l'interface web. Il en résulte un contexte web capable d'interagir avec les API système pour exécuter des fichiers depuis le système de fichiers, hors du navigateur, sans sandboxing ni restrictions.
De plus, des sites web et des extensions peuvent être connectés à My Flaw. Un attaquant peut ainsi créer une extension malveillante qui se fait passer pour l'appareil mobile auquel l'ordinateur de la victime est connecté. Il peut ensuite utiliser JavaScript pour diffuser un fichier malveillant qui s'exécutera lorsque l'utilisateur cliquera n'importe où sur l'écran.
Les développeurs d'Opera ont été informés de la vulnérabilité de My Flaw le 17 novembre de l'année dernière et la vulnérabilité a été corrigée peu de temps après, le 22 novembre.
Lien source
Comment (0)