[已修复] Opera浏览器出现高危安全漏洞可执行任意文件 请升级到最新版 – 蓝点网
发布时间:2026-06-07 21:31:12 作者:玩站小弟 
我要评论
我要评论在大多数用户已经升级到 Opera 浏览器新版本后,研究人员终于可以放心的披露该浏览器中存在的一个高危安全漏洞:Opera for Windows & Mac 版存在的漏洞可被用来执行任意文件
。
在大多数用户已经升级到 Opera 浏览器新版本后,研究人员终于可以放心的披露该浏览器中存在的一个高危安全漏洞:Opera for Windows & Mac 版存在的漏洞可被用来执行任意文件。
这个漏洞应该属于 Opera 的无心之失,Opera 浏览器有个功能名为 My Flow,通过类似聊天界面来交换笔记和文件,然后可以通过浏览器打开。
![[已修复] Opera浏览器出现高危安全漏洞可执行任意文件 请升级到最新版](https://img.lancdn.com/landian/2024/01/101856.png)
这个功能使用 Opera 的白名单域名.flow.Opera.com 和 *.flow.op-test.net,这两个域名都由 Opera 自己控制,还有个是被 Opera 遗忘的域名:web.flow.Opera.com,这个域名一直托管着老旧的 My Flow 登录页面。
研究人员发现,只需要诱导用户安装一个恶意扩展,或者通过收购某个知名扩展程序来嵌入恶意代码,当浏览器自动更新扩展程序时,攻击者就可以行动了。
扩展程序利用被遗忘的 web.flow 域名执行恶意 JavaScript 代码,然后再通过 Opera 的一个组件进行逃逸,这里的逃逸指的是逃出沙盒,尽管扩展程序是在沙盒里运行的,但可以利用漏洞逃逸恶意代码。
最终形成的效果就是可以用来创建或执行任意文件,当然这个问题也暴露出 Opera 的内部设计变更和对 Chromium 基础设施变更的脆弱性。
由于 Chromium 早就限制了扩展程序的权限,Opera 并未同步因此扩展程序有可乘之机。
目前该漏洞已经在 Opera 新版本中修复,建议使用 Opera 以及 Opera GX 浏览器的用户升级到最新版本确保安全。
相关文章
哲学模拟游戏《哲学梗模拟器》Steam正式发售首周9折优惠2024-07-24 09:51:17编辑:柒柒 在游戏新增加的2026-06-07
《巫师3》狼派套装图纸哪儿能购买?下面99单机小编就为你带来高玩分享的技巧心得攻略——【狼派套装图纸购买地点一】在林登维尔【狼派套装图纸购买地点二】其中一个在大史凯利杰群岛的费雷思达左下的怪物2026-06-07
《巫师3:狂猎》除了近战双剑流外还可以用远程弩箭流,那么这一流派应该怎么玩?下面99单机小编就分享一篇弩箭流玩法心得攻略,希望对大家有帮助。心得详解把致命精准(每点肾上腺加2%几率即死)和心2026-06-07
《天涯明月刀》天香怎么过龙首山挑战副本?下面99单机小编就分享一篇50级天香过龙首山挑战副本攻略,希望对大家有帮助。 昨夜一过零点,不少玩家们稍微打坐荡寇一下,都相继迈入了50级大关,有点被2026-06-07
《战地5》是由EA DICE制作的一款第一人称射击类游戏,游戏有着丰富的剧情可以体验,画面精致,最近官方对游戏的破坏系统进行优化,一些房屋的倒塌、物品裂缝的出现等都更加符合物理现象,给玩家更真实的体验2026-06-07
《火影忍者ol》风主忍考120关怎么过?下面99单机小编就为你带来高玩分享的技巧心得攻略——【阵容组合搭配与站位】如上图【天赋与通灵】【打法】风主120忍考无需刷脸,只需奥义控制到位。攻略如下2026-06-07
最新评论