A The Hacker News szerint a probléma a böngésző beépített My Flaw funkcióját érintette, amely az Opera Touch Background bővítmény része, és amelyet nem távolítottak el. A My Flaw lehetővé teszi a felhasználók számára, hogy jegyzeteljenek és fájlokat osszanak meg asztali és mobil böngészők között.
A My Flaw egy kényelmes szinkronizálási funkció az Opera webböngészőben.
Ez egy ismerős funkció, mivel a modern szoftverfejlesztők gyakran biztosítanak eszközöket a számítógépek és a mobileszközök közötti gyors adatcseréhez, de az Opera esetében ez a biztonság rovására megy.
A Guardio Labs szerint a My Flaw felülete egy fájlmegosztáshoz használt chathez hasonlóan működik, "Megnyitás" funkciót biztosítva minden mellékletet tartalmazó üzenethez, ami azt jelenti, hogy a fájlok közvetlenül a webes felületről futtathatók. Ez egy olyan webes környezetet eredményez, amely a rendszer API-kkal együttműködve a böngészőn kívüli fájlrendszerből is futtathat fájlokat, sandboxolás vagy korlátozások nélkül.
Ezenkívül weboldalak és bővítmények is csatlakoztathatók a My Flaw-hoz. Ez azt jelenti, hogy a támadó létrehozhat egy rosszindulatú bővítményt, amely utánozza azt a mobileszközt, amelyhez az áldozat számítógépe csatlakozik. Ezután JavaScriptet használhat egy rosszindulatú fájl leadására, amely akkor hajtódik végre, amikor valaki a képernyő bármely pontjára kattint.
Az Opera fejlesztőit tavaly november 17-én értesítették a My Flaw sebezhetőségéről, és a sebezhetőséget röviddel ezután, november 22-én javították.
[hirdetés_2]
Forráslink
![[Fotó] To Lam főtitkár részt vesz a Vietnami Nemzeti Ipari és Energiaipari Csoport alapításának 50. évfordulóján](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/bb0920727d8f437887016d196b350dbf)
![[VIDEÓ] Petrovietnam 50 éve: Az örökség életben tartása, nemzeti energia megteremtése](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/20/dff4ddb3d15a4076ba5f67fcdc6c7189)
Hozzászólás (0)