По данным The Hacker News , проблема связана со встроенной в браузер функцией My Flaw, которая является частью расширения Opera Touch Background и не была удалена. My Flaw позволяет пользователям делать заметки и обмениваться файлами между настольными и мобильными браузерами.
My Flaw — удобная функция синхронизации в веб-браузере Opera.
Это знакомая функция, поскольку современные разработчики программного обеспечения часто предоставляют инструменты для быстрого обмена данными между компьютерами и мобильными устройствами, но в случае Opera это достигается за счет безопасности.
Guardio Labs утверждает, что интерфейс My Flaw работает как чат для обмена файлами, предоставляя функцию «Открыть» для любого сообщения с вложением, что означает, что файлы могут быть выполнены непосредственно из веб-интерфейса. Это приводит к веб-контексту, который может взаимодействовать с системными API для выполнения файлов из файловой системы вне браузера без изоляции или ограничений.
Кроме того, к My Flaw могут быть подключены веб-сайты и расширения. Это означает, что злоумышленник может создать вредоносное расширение, которое выдает себя за мобильное устройство, к которому подключен компьютер жертвы. Затем они могут использовать JavaScript для доставки вредоносного файла, который будет выполняться, когда кто-то щелкает в любом месте экрана.
Разработчики Opera были уведомлены об уязвимости в My Flaw 17 ноября прошлого года, а уязвимость была устранена 22 ноября.
Ссылка на источник
Комментарий (0)