وفقًا لموقع The Hacker News ، تتعلق المشكلة بميزة My Flaw المدمجة في المتصفح، وهي جزء من امتداد Opera Touch Background ولم تُحذف بعد. تتيح ميزة My Flaw للمستخدمين تدوين الملاحظات ومشاركة الملفات بين متصفحات سطح المكتب والهواتف المحمولة.
My Flaw هي ميزة مزامنة مريحة على متصفح الويب Opera.
هذه ميزة مألوفة حيث يقدم مطورو البرامج الحديثة غالبًا أدوات لتبادل البيانات بين أجهزة الكمبيوتر والأجهزة المحمولة بسرعة، ولكن في حالة Opera، يأتي هذا على حساب الأمان.
تقول مختبرات Guardio إن واجهة My Flaw تعمل كدردشة لمشاركة الملفات، حيث توفر خاصية "فتح" لأي رسالة مرفقة، ما يعني إمكانية تشغيل الملفات مباشرةً من واجهة الويب. ينتج عن هذا سياق ويب يتفاعل مع واجهات برمجة تطبيقات النظام لتشغيل الملفات من نظام الملفات خارج المتصفح دون قيود أو قيود.
بالإضافة إلى ذلك، يمكن ربط مواقع الويب والإضافات بـ My Flaw. هذا يعني أن المهاجم يمكنه إنشاء إضافة خبيثة تنتحل هوية الجهاز المحمول المتصل به حاسوب الضحية. ثم يمكنه استخدام JavaScript لإرسال ملف خبيث يتم تنفيذه عند النقر على أي مكان على الشاشة.
تم إخطار مطوري Opera بالثغرة الأمنية في My Flaw في 17 نوفمبر من العام الماضي وتم تصحيح الثغرة الأمنية في 22 نوفمبر.
[إعلان 2]
رابط المصدر
![[صورة] الأمين العام تو لام يعمل مع اللجنة الدائمة للجان الحزب الإقليمية في كوانغ بينه وكوانغ تري](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/25/6acdc70e139d44beaef4133fefbe2c7f)
![[إنفوجراف] تعميم ينظم اللامركزية وتقسيم اختصاصات السلطات المحلية على مستويين في مجال الثقافة والرياضة والسياحة](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/25/b35f975208474e129486cdc9841c240c)
![[إنفوجراف] ترسيم صلاحيات الحكومة المحلية ذات المستويين في مجالات الثقافة والرياضة والسياحة](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/25/594a47cf796643efbd52c77da8b6fee6)
تعليق (0)