Theo The Hacker News, sự cố liên quan đến tính năng My Flaw tích hợp trong trình duyệt, là một phần của tiện ích mở rộng Opera Touch Background và chưa bị xóa. My Flaw cho phép người dùng ghi chú và chia sẻ tệp giữa trình duyệt trên máy tính và thiết bị di động.
Đây là tính năng quen thuộc khi các nhà phát triển phần mềm hiện đại thường cung cấp các công cụ để trao đổi dữ liệu giữa máy tính và thiết bị di động một cách nhanh chóng, nhưng trong trường hợp của Opera, điều này phải trả giá bằng tính bảo mật.
Guardio Labs cho biết, giao diện của My Flaw hoạt động giống như cuộc trò chuyện để chia sẻ tệp cung cấp chức năng "Open" cho bất kỳ tin nhắn nào có tệp đính kèm, có nghĩa các tệp có thể được thực thi trực tiếp từ giao diện web. Điều này dẫn đến ngữ cảnh trang web có khả năng tương tác với API hệ thống để thực thi tệp từ hệ thống tệp bên ngoài trình duyệt mà không cần sandbox hoặc hạn chế.
Ngoài ra, các trang web và tiện ích mở rộng có thể được kết nối với My Flaw. Điều này có nghĩa là kẻ tấn công có thể tạo tiện ích mở rộng độc hại mạo danh thiết bị di động mà máy tính của nạn nhân để kết nối. Sau đó, chúng có thể sử dụng JavaScript để phân phối một tệp độc hại sẽ được thực thi khi ai đó nhấp vào bất kỳ vị trí nào trên màn hình.
Các nhà phát triển Opera đã nhận được thông báo về lỗ hổng trong My Flaw vào ngày 17.11 năm ngoái và ngay sau đó lỗ hổng được vá vào ngày 22.11.
Bình luận (0)