Уязвимость «MyFlaw» в браузере Opera
Уязвимость «MyFlaw» в браузере Opera, обнаруженная в первый день её активного использования, предоставляет злоумышленникам возможность запуска вредоносных файлов на операционных системах Windows и macOS.
С его помощью злоумышленники могут запускать в базовой операционной системе компьютера абсолютно любые файлы, включая вредоносные.
Специалисты присвоили уязвимости кодовое название «MyFlaw» (игра слов, дословно переводится «моя уязвимость»), так как она связана с функцией «My Flow» («мой поток»), позволяющей синхронизировать сообщения и файлы между мобильными и настольными устройствами.
Для реализации уязвимости используется контролируемое злоумышленником расширение браузера, фактически обходящее его песочницу и весь процесс работы. Проблема затрагивает как обычную версию Opera, так и Opera GX.
Свежие комментарии