ตามรายงานของ The Hacker News ปัญหานี้เกี่ยวข้องกับฟีเจอร์ My Flaw ในตัวของเบราว์เซอร์ ซึ่งเป็นส่วนหนึ่งของส่วนขยาย Opera Touch Background และยังไม่ได้ถูกลบออก My Flaw ช่วยให้ผู้ใช้จดบันทึกและแชร์ไฟล์ระหว่างเบราว์เซอร์เดสก์ท็อปและมือถือได้
My Flaw เป็นคุณลักษณะการซิงค์ที่สะดวกบนเว็บเบราว์เซอร์ Opera
นี่เป็นคุณสมบัติที่คุ้นเคยเนื่องจากนักพัฒนาซอฟต์แวร์สมัยใหม่มักจัดเตรียมเครื่องมือสำหรับการแลกเปลี่ยนข้อมูลระหว่างคอมพิวเตอร์และอุปกรณ์พกพาอย่างรวดเร็ว แต่ในกรณีของ Opera ต้องแลกมาด้วยความปลอดภัย
Guardio Labs กล่าวว่าอินเทอร์เฟซของ My Flaw ทำงานเหมือนแชทสำหรับการแบ่งปันไฟล์ โดยให้ฟังก์ชัน "เปิด" สำหรับข้อความใดๆ ที่มีไฟล์แนบ ซึ่งหมายความว่าสามารถเรียกใช้ไฟล์ได้โดยตรงจากอินเทอร์เฟซเว็บ ส่งผลให้บริบทเว็บสามารถโต้ตอบกับ API ของระบบเพื่อเรียกใช้ไฟล์จากระบบไฟล์ภายนอกเบราว์เซอร์โดยไม่ต้องแซนด์บ็อกซ์หรือจำกัดการใช้งาน
นอกจากนี้ เว็บไซต์และส่วนขยายสามารถเชื่อมต่อกับ My Flaw ได้ ซึ่งหมายความว่าผู้โจมตีสามารถสร้างส่วนขยายที่เป็นอันตรายซึ่งแอบอ้างเป็นอุปกรณ์พกพาที่คอมพิวเตอร์ของเหยื่อเชื่อมต่ออยู่ จากนั้นพวกเขาอาจใช้ JavaScript เพื่อส่งไฟล์ที่เป็นอันตรายซึ่งจะถูกเรียกใช้เมื่อมีคนคลิกที่ใดก็ได้บนหน้าจอ
นักพัฒนา Opera ได้รับแจ้งเกี่ยวกับช่องโหว่ใน My Flaw เมื่อวันที่ 17 พฤศจิกายนของปีที่แล้ว และช่องโหว่ดังกล่าวได้รับการแก้ไขแล้วเมื่อวันที่ 22 พฤศจิกายน
ลิงค์ที่มา
![[ภาพ] การฝึกซ้อมครั้งแรกเพื่อเตรียมการขบวนแห่ฉลองวันชาติครบรอบ 80 ปี วันที่ 2 กันยายน](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/25/ebf0364280904c019e24ade59fb08b18)
![[ภาพ] ผู้สมัครมากกว่า 124,000 คนในฮานอยเข้าสอบไล่เพื่อสำเร็จการศึกษาระดับมัธยมศึกษาตอนปลายประจำปี 2568](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/25/fa62985b10464d6a943b58699098ae3f)
![[ภาพ] เลขาธิการโตลัมทำงานร่วมกับคณะกรรมการประจำจังหวัดกวางบิ่ญและคณะกรรมการพรรคประจำจังหวัดกวางจิ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/25/6acdc70e139d44beaef4133fefbe2c7f)
การแสดงความคิดเห็น (0)