وفقًا لموقع The Hacker News ، تتعلق المشكلة بميزة My Flaw المدمجة في المتصفح، وهي جزء من امتداد Opera Touch Background ولم تُحذف بعد. تتيح ميزة My Flaw للمستخدمين تدوين الملاحظات ومشاركة الملفات بين متصفحات سطح المكتب والهواتف المحمولة.
My Flaw هي ميزة مزامنة مريحة على متصفح الويب Opera
هذه ميزة مألوفة حيث يقدم مطورو البرامج الحديثة غالبًا أدوات لتبادل البيانات بين أجهزة الكمبيوتر والأجهزة المحمولة بسرعة، ولكن في حالة Opera، يأتي هذا على حساب الأمان.
تقول مختبرات Guardio إن واجهة My Flaw تعمل كدردشة لمشاركة الملفات، حيث توفر خاصية "فتح" لأي رسالة مرفقة، مما يعني إمكانية تشغيل الملفات مباشرةً من واجهة الويب. ينتج عن هذا سياق ويب يتفاعل مع واجهات برمجة تطبيقات النظام لتشغيل الملفات من نظام الملفات خارج المتصفح دون أي قيود أو قيود.
بالإضافة إلى ذلك، يمكن ربط مواقع الويب والإضافات بـ My Flaw. هذا يعني أن المهاجم يستطيع إنشاء إضافة خبيثة تنتحل هوية الجهاز المحمول المتصل به حاسوب الضحية. ثم يمكنه استخدام JavaScript لإرسال ملف خبيث يتم تنفيذه عند النقر على أي مكان على الشاشة.
تم إخطار مطوري Opera بالثغرة الأمنية في My Flaw في 17 نوفمبر من العام الماضي وتم تصحيح الثغرة الأمنية بعد فترة وجيزة في 22 نوفمبر.
[إعلان 2]
رابط المصدر
![[صورة] فرحة على جسر فونغ تشاو الجديد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/28/b00322b29c8043fbb8b6844fdd6c78ea)
![[صورة] وفد رفيع المستوى من مجلس الدوما الروسي يزور ضريح الرئيس هو تشي مينه](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/28/c6dfd505d79b460a93752e48882e8f7e)
![[صورة] الاجتماع الرابع للجنة التعاون البرلماني بين الجمعية الوطنية الفيتنامية ومجلس الدوما الروسي](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/28/9f9e84a38675449aa9c08b391e153183)
تعليق (0)