Opera MyFlaw
A Guardio Labs kutatói nyilvánosságra hoztak biztonsági hibát – amelyhez már kiadták a frissítéseket – a Microsoft Windows és Apple macOS operációs rendszerekhez készült Opera webböngészőben, amelyet kihasználva bármilyen fájl futtatható az operációs rendszeren.
A távoli kódfuttatási sebezhetőséget a Guardio Labs kutatócsoport MyFlaw kódnevet adta annak köszönhetően, hogy kihasználja a My Flow nevű funkciót, amely lehetővé teszi az üzenetek és fájlok szinkronizálását a mobil és asztali eszközök között. Ezt egy ellenőrzött böngészőbővítményen keresztül éri el, hatékonyan megkerülve a böngésző sandbox-át és a teljes böngészési folyamatot.
A probléma az Opera böngészőt és az Opera GX-et is érinti. A 2023. november 17-i felelős nyilvánosságra hozatalt követően a 2023. november 22-én szállított frissítések részeként javították.
A My Flow egy chat-szerű felületet kínál a jegyzetek és fájlok cseréjére, utóbbiak webes felületen keresztül is megnyithatók, vagyis egy fájl a böngésző biztonsági határain kívül is futtatható.