Selon The Hacker News , le problème est lié à la fonctionnalité « My Flaw » intégrée au navigateur, qui fait partie de l'extension Opera Touch Background et n'a pas été supprimée. My Flaw permet aux utilisateurs de prendre des notes et de partager des fichiers entre les navigateurs de bureau et mobiles.
My Flaw est une fonctionnalité de synchronisation pratique sur le navigateur Web Opera.
Il s'agit d'une fonctionnalité familière, car les développeurs de logiciels modernes fournissent souvent des outils pour échanger rapidement des données entre ordinateurs et appareils mobiles, mais dans le cas d'Opera, cela se fait au détriment de la sécurité.
Selon Guardio Labs, l'interface de My Flaw fonctionne comme un chat pour le partage de fichiers, offrant une fonction « Ouvrir » pour tout message contenant une pièce jointe, ce qui permet d'exécuter les fichiers directement depuis l'interface web. Il en résulte un contexte web capable d'interagir avec les API système pour exécuter des fichiers depuis le système de fichiers en dehors du navigateur, sans sandboxing ni restrictions.
De plus, des sites web et des extensions peuvent être connectés à My Flaw. Un attaquant pourrait ainsi créer une extension malveillante se faisant passer pour l'appareil mobile auquel l'ordinateur de la victime est connecté. Il pourrait ensuite utiliser JavaScript pour diffuser un fichier malveillant qui s'exécuterait dès qu'un utilisateur cliquerait sur l'écran.
Les développeurs d'Opera ont été informés de la vulnérabilité dans My Flaw le 17 novembre de l'année dernière et la vulnérabilité a été corrigée le 22 novembre.
Lien source
Comment (0)