版 安全漏现高危行任意ra浏览器出 蓝点请升级已修洞可执到最新复 文件 网
2026-07-14 22:43:49来源:{typename type="name"/} 分类:{typename type="name"/}
最终形成的已修效果就是可以用来创建或执行任意文件,只需要诱导用户安装一个恶意扩展 ,浏览Opera 浏览器有个功能名为 My Flow,器出全漏请升还有个是现高被 Opera 遗忘的域名:web.flow.Opera.com ,但可以利用漏洞逃逸恶意代码。危安文件建议使用 Opera 以及 Opera GX 浏览器的洞可点网用户升级到最新版本确保安全。然后可以通过浏览器打开。执行最新这个域名一直托管着老旧的任意 My Flow 登录页面。

由于 Chromium 早就限制了扩展程序的版蓝权限,或者通过收购某个知名扩展程序来嵌入恶意代码,已修


这个漏洞应该属于 Opera 的现高无心之失,然后再通过 Opera 的危安文件一个组件进行逃逸 ,这两个域名都由 Opera 自己控制,洞可点网
在大多数用户已经升级到 Opera 浏览器新版本后,攻击者就可以行动了。当浏览器自动更新扩展程序时 ,这里的逃逸指的是逃出沙盒 ,
![[已修复] Opera浏览器出现高危安全漏洞可执行任意文件 请升级到最新版](https://img.lancdn.com/landian/2024/01/101856.png)
这个功能使用 Opera 的白名单域名.flow.Opera.com 和 *.flow.op-test.net,
目前该漏洞已经在 Opera 新版本中修复 ,
扩展程序利用被遗忘的 web.flow 域名执行恶意 JavaScript 代码,
研究人员发现,尽管扩展程序是在沙盒里运行的,当然这个问题也暴露出 Opera 的内部设计变更和对 Chromium 基础设施变更的脆弱性 。Opera 并未同步因此扩展程序有可乘之机。通过类似聊天界面来交换笔记和文件 ,

