Cercetătorii în domeniul securității cibernetice au dezvăluit o vulnerabilitate remediată în browser-ul web Opera pentru Microsoft Windows și Apple macOS, care ar putea fi exploatată pentru a executa orice fișier de pe sistemul de operare de bază.
Vulnerabilitatea a primit numele de cod MyFlaw de către echipa de cercetare Guardio Labs datorită faptului că profită de o funcție numită My Flow care face posibilă sincronizarea mesajelor și fișierelor între dispozitivele mobile și desktop.
My Flow este preinstalat în browser și facilitat de o extensie de browser încorporată, numită „Opera Touch Background”, care este responsabilă pentru comunicarea cu omologul său mobil.
Problema afectează atât browserul Opera, cât și Opera GX și, în urma dezvăluirii responsabile din 17 noiembrie 2023, aceasta a fost abordată ca parte a actualizărilor livrate pe 22 noiembrie 2023.
„Am dori să mulțumim laboratoarelor Guardio pentru munca depusă în descoperirea și alertarea imediată asupra acestei vulnerabilități. Această colaborare demonstrează modul în care lucrăm împreună cu experți și cercetători în securitate din întreaga lume pentru a ne completa eforturile de menținere și îmbunătățire a securității produselor noastre și pentru a ne asigura că utilizatorii noștri au o experiență online sigură.”– a spus compania.
Sursa: DNSC.ro / The Hacker News
Foto: The Hacker News