蓝点网
·
[已修复] Opera浏览器出现高危安全漏洞可执行任意文件 请升级到最新版
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
Opera浏览器存在高危安全漏洞,可执行任意文件。漏洞由于被遗忘的域名导致,攻击者可通过恶意扩展或代码利用。已修复,请用户升级以确保安全。
🎯
关键要点
- Opera浏览器存在高危安全漏洞,可执行任意文件。
- 漏洞源于被遗忘的域名web.flow.Opera.com,攻击者可通过恶意扩展或代码利用。
- My Flow功能使用的域名.flow.Opera.com和*.flow.op-test.net由Opera控制。
- 攻击者可以诱导用户安装恶意扩展,利用漏洞执行恶意JavaScript代码。
- 漏洞暴露了Opera内部设计变更和对Chromium基础设施变更的脆弱性。
- Chromium限制了扩展程序的权限,但Opera未同步更新。
- 该漏洞已在Opera新版本中修复,建议用户升级以确保安全。
➡️
