Осторожно, новая уязвимость в браузере Opera

По данным The Hacker News , проблема связана со встроенной в браузер функцией My Flaw, которая является частью расширения Opera Touch Background и не была удалена. My Flaw позволяет пользователям делать заметки и обмениваться файлами между настольными и мобильными браузерами.

Это знакомая функция, поскольку современные разработчики программного обеспечения часто предоставляют инструменты для быстрого обмена данными между компьютерами и мобильными устройствами, но в случае Opera это достигается за счет безопасности.

Guardio Labs утверждает, что интерфейс My Flaw работает как чат для обмена файлами, предоставляя функцию «Открыть» для любого сообщения с вложением, что позволяет запускать файлы непосредственно из веб-интерфейса. Это создаёт веб-контекст, который может взаимодействовать с системными API для запуска файлов из файловой системы вне браузера без изоляции и ограничений.

Кроме того, к My Flaw могут быть подключены веб-сайты и расширения. Это означает, что злоумышленник может создать вредоносное расширение, имитирующее мобильное устройство, к которому подключен компьютер жертвы. Затем он может использовать JavaScript для доставки вредоносного файла, который будет запускаться при нажатии в любой точке экрана.

Разработчики Opera были уведомлены об уязвимости в My Flaw 17 ноября прошлого года, а уязвимость была устранена 22 ноября.