Ifølge The Hacker News involverte problemet nettleserens innebygde My Flaw-funksjon, som er en del av Opera Touch Background-utvidelsen og ikke er fjernet. My Flaw lar brukere ta notater og dele filer mellom nettlesere på datamaskin og mobil.
My Flaw er en praktisk synkroniseringsfunksjon i Opera-nettleseren.
Dette er en kjent funksjon ettersom moderne programvareutviklere ofte tilbyr verktøy for å raskt utveksle data mellom datamaskiner og mobile enheter, men i Operas tilfelle går dette på bekostning av sikkerhet.
Guardio Labs sier at My Flaws grensesnitt fungerer som en chat for fildeling, og tilbyr en "Åpne"-funksjon for enhver melding med et vedlegg, noe som betyr at filer kan kjøres direkte fra webgrensesnittet. Dette resulterer i en webkontekst som kan samhandle med system-API-er for å kjøre filer fra filsystemet utenfor nettleseren uten sandkassering eller restriksjoner.
I tillegg kan nettsteder og utvidelser kobles til My Flaw. Dette betyr at en angriper kan lage en ondsinnet utvidelse som utgir seg for å være mobilenheten offerets datamaskin er koblet til. De kan deretter bruke JavaScript til å levere en ondsinnet fil som kjøres når noen klikker hvor som helst på skjermen.
Opera-utviklere ble varslet om sårbarheten i My Flaw 17. november i fjor, og sårbarheten ble rettet kort tid etter, 22. november.
[annonse_2]
Kildekobling
![[Foto] Statsminister Pham Minh Chinh leder møte for å utplassere for å bekjempe konsekvensene av storm nr. 10](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/544f420dcc844463898fcbef46247d16)
![[Foto] Elever ved Binh Minh barneskole nyter fullmånefestivalen og får oppleve barndommens gleder.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/8cf8abef22fe4471be400a818912cb85)
Kommentar (0)