Популярность веб-браузера Opera и так дышит на ладан, так с по | SecAtor

Популярность веб-браузера Opera и так дышит на ладан, так с последним багом могла и вовсе сыграть свою последнюю оперу.

Исследователи обнаружили уязвимость в браузере причем для Windows и macOS, которая может быть использована для выполнения любого файла в операционной системе.

Недостаток удаленного выполнения кода получил название MyFlaw от команды исследователей Guardio Labs, поскольку она использует одноименную функцию, которая позволяет синхронизировать сообщения и файлы между мобильными и настольными устройствами.

Функция реализуется с помощью встроенного расширения браузера под названием Opera Touch Background, которое отвечает за связь со своим мобильным аналогом.

Как рассказали исследователи, они нашли давно забытую версию страницы My Flow, размещенную на домене "web.flow.opera.com", где My Flow содержит интерфейс в виде чата для обмена заметками и файлами, последние из которых могут быть открыты через веб-интерфейс, что, собственно, и позволяет выполнять файлы за пределами границ безопасности браузера.

Проблема затрагивает как браузер Opera, так и Opera GX выпущенные до 22 ноября 2023 года.

Хоть браузер и построен на инфраструктуре Chromium, выявленный недостаток подчеркивает необходимость внутренних изменений и улучшений в самой Opera.