Hoppa yfir valmynd

Alvarlegur veikleiki í Opera

16. jan. 2024

Tilkynnt var um alvarlegan veikleika í My Flow hjá Opera. Um er að ræða núlldagsveikleika í Opera vafranum sem getur leitt til keyrslu á skaðlegum skrám (e. malicious files). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Núlldagsveikleiki í Opera "MyFlaw"

Tilkynnt hefur verið um alvarlegan núlldagsveikleika í Opera vafranum sem getur leitt til keyrslu á skaðlegum skrám (e. malicious files) á kerfum sem keyra á Windows eða MacOS stýrikerfum. Ógnaraðili getur misnotað veikleikann með sérútbúinni viðbót (e. extension) fyrir Opera vafrann sem virkjast sjálfkrafa eftir uppsetningu og getur leitt til keyrslu á kóða. Veikleikinn hefur ekki fengið CVE númer eða CVSSv3 einkunn en þekkist sem "MyFlaw" vegna þess að gallinn felst í misnotkun á My Flow sem er sá hluti sem leyfir samskipti og samhæfingu (e. sync) milli tölvu og símtækis [1, 2].

Eftirfarandi kerfi er veikt fyrir gallanum:

Opera, Opera GX: <105.0.4970.21 (Microsoft, MacOS, Linux)

Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:

Opera, Opera GX: 105.0.4970.21 (Microsoft, MacOS Linux)

 

Tilvísanir:

[1] https://thehackernews.com/2024/01/opera-myflaw-bug-could-let-hackers-run.html 
[2] https://labs.guard.io/myflaw-cross-platform-0-day-rce-vulnerability-discovered-in-operas-browsers-099361a808ab