По данным The Hacker News , проблема связана со встроенной в браузер функцией My Flaw, которая является частью расширения Opera Touch Background и не была удалена. My Flaw позволяет пользователям делать заметки и обмениваться файлами между настольными и мобильными браузерами.
My Flaw — удобная функция синхронизации в веб-браузере Opera.
Это знакомая функция, поскольку современные разработчики программного обеспечения часто предоставляют инструменты для быстрого обмена данными между компьютерами и мобильными устройствами, но в случае Opera это достигается за счет безопасности.
Guardio Labs утверждает, что интерфейс My Flaw работает как чат для обмена файлами, предоставляя функцию «Открыть» для любого сообщения с вложением, что означает, что файлы могут быть выполнены непосредственно из веб-интерфейса. Это приводит к веб-контексту, который может взаимодействовать с системными API для выполнения файлов из файловой системы вне браузера без изоляции или ограничений.
Кроме того, к My Flaw могут быть подключены веб-сайты и расширения. Это означает, что злоумышленник может создать вредоносное расширение, которое выдает себя за мобильное устройство, к которому подключен компьютер жертвы. Затем они могут использовать JavaScript для доставки вредоносного файла, который будет выполняться, когда кто-то щелкает в любом месте экрана.
Разработчики Opera были уведомлены об уязвимости в My Flaw 17 ноября прошлого года, а уязвимость была устранена 22 ноября.
Ссылка на источник
![[Инфографика] Циркуляр, определяющий функции, задачи и полномочия Департамента культуры, спорта и туризма провинции и Департамента культуры и социальных дел на уровне коммуны](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/29/877f24989bb946358f33a80e4a4f4ef5)
Комментарий (0)