Według The Hacker News problem dotyczył wbudowanej w przeglądarkę funkcji My Flaw, która jest częścią rozszerzenia Opera Touch Background i nie została usunięta. My Flaw umożliwia użytkownikom robienie notatek i udostępnianie plików między przeglądarkami na komputerach stacjonarnych i urządzeniach mobilnych.
My Flaw to wygodna funkcja synchronizacji w przeglądarce internetowej Opera
Jest to powszechnie znana funkcja, gdyż współcześni twórcy oprogramowania często udostępniają narzędzia umożliwiające szybką wymianę danych między komputerami i urządzeniami mobilnymi, jednak w przypadku Opery odbywa się to kosztem bezpieczeństwa.
Guardio Labs twierdzi, że interfejs My Flaw działa jak czat do udostępniania plików, oferując funkcję „Otwórz” dla każdej wiadomości z załącznikiem, co oznacza, że pliki można uruchamiać bezpośrednio z interfejsu webowego. W rezultacie powstaje kontekst webowy, który może współdziałać z systemowymi interfejsami API, umożliwiając uruchamianie plików z systemu plików poza przeglądarką, bez konieczności uruchamiania środowiska testowego i stosowania ograniczeń.
Dodatkowo, strony internetowe i rozszerzenia mogą być połączone z My Flaw. Oznacza to, że atakujący może stworzyć złośliwe rozszerzenie podszywające się pod urządzenie mobilne, z którym połączony jest komputer ofiary. Następnie może użyć JavaScriptu do dostarczenia złośliwego pliku, który zostanie uruchomiony po kliknięciu dowolnego miejsca na ekranie.
Twórcy przeglądarki Opera zostali powiadomieni o luce w zabezpieczeniach My Flaw 17 listopada ubiegłego roku. Luka ta została załatana wkrótce potem, 22 listopada.
Link źródłowy
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy pierwszemu spotkaniu Centralnego Komitetu Sterującego ds. polityki mieszkaniowej i rynku nieruchomości](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
Komentarz (0)