Tilkynnt var um alvarlegan veikleika í My Flow hjá Opera. Um er að ræða núlldagsveikleika í Opera vafranum sem getur leitt til keyrslu á skaðlegum skrám (e. malicious files). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
Núlldagsveikleiki í Opera „MyFlaw“
Tilkynnt hefur verið um alvarlegan núlldagsveikleika í Opera vafranum sem getur leitt til keyrslu á skaðlegum skrám (e. malicious files) á kerfum sem keyra á Windows eða MacOS stýrikerfum. Ógnaraðili getur misnotað veikleikann með sérútbúinni viðbót (e. extension) fyrir Opera vafrann sem virkjast sjálfkrafa eftir uppsetningu og getur leitt til keyrslu á kóða. Veikleikinn hefur ekki fengið CVE númer eða CVSSv3 einkunn en þekkist sem „MyFlaw“ vegna þess að gallinn felst í misnotkun á My Flow sem er sá hluti sem leyfir samskipti og samhæfingu (e. sync) milli tölvu og símtækis [1, 2].
Eftirfarandi kerfi er veikt fyrir gallanum:
Opera, Opera GX: <105.0.4970.21 (Microsoft, MacOS, Linux)
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:
Opera, Opera GX: 105.0.4970.21 (Microsoft, MacOS Linux)
Tilvísanir:
[1] https://thehackernews.com/2024/01/opera-myflaw-bug-could-let-hackers-run.html
[2] https://labs.guard.io/myflaw-cross-platform-0-day-rce-vulnerability-discovered-in-operas-browsers-099361a808ab
