По данным The Hacker News , проблема была связана со встроенной функцией браузера «Мой недостаток», которая является частью расширения Opera Touch Background и не была удалена. «Мой недостаток» позволяет пользователям делать заметки и обмениваться файлами между настольными и мобильными браузерами.
My Flaw — удобная функция синхронизации в веб-браузере Opera.
Это знакомая функция, поскольку современные разработчики программного обеспечения часто предоставляют инструменты для быстрого обмена данными между компьютерами и мобильными устройствами, но в случае с Opera это достигается за счет безопасности.
Guardio Labs утверждает, что интерфейс My Flaw работает как чат для обмена файлами, предоставляя функцию «Открыть» для любого сообщения с вложением, что позволяет запускать файлы непосредственно из веб-интерфейса. Это создаёт веб-контекст, который может взаимодействовать с системными API для запуска файлов из файловой системы вне браузера без изоляции и ограничений.
Кроме того, к My Flaw могут быть подключены веб-сайты и расширения. Это означает, что злоумышленник может создать вредоносное расширение, имитирующее мобильное устройство, к которому подключен компьютер жертвы. Затем он может использовать JavaScript для доставки вредоносного файла, который будет запускаться при нажатии в любой точке экрана.
Разработчики Opera были уведомлены об уязвимости в My Flaw 17 ноября прошлого года, и уязвимость была устранена вскоре после этого, 22 ноября.
Ссылка на источник
![[Фото] Премьер-министр Фам Минь Чинь председательствует на заседании Постоянного правительственного комитета по устранению препятствий для реализации проектов.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759768638313_dsc-9023-jpg.webp)
Комментарий (0)