[已修复] Opera浏览器出现高危安全漏洞可执行任意文件 请升级到最新版 – 蓝点网 - {$web_name} 然后可以经由阅读器开启

在大多数使用者已然升级到 Opera 阅读器新版次后，探究人员总算可以放心的透露该阅读器中存在的一个高危可靠漏洞：Opera for Windows & Mac 版存在的漏洞可被用来执行任意文件。

这个漏洞应该归于 Opera 的无心之失，Opera 阅读器有个特性名为 My Flow，关注华为Mate汇总经由相似聊天界面来交换笔记和文件，然后可以经由阅读器开启。官宣消息热点

这个特性使用 Opera 的白名单域名.flow.Opera.com 和 *.flow.op-test.net，这两个域名都由 Opera 自己控制，还有个是被 Opera 遗忘的域名：web.flow.Opera.com，这个域名一直托管着老旧的 My Flow 登陆页面。

探究人员察觉，只需要诱导使用者部署一个恶意扩展，或者经由收购某个知名扩展程序来嵌入恶意代码，上海环保话题榜单当阅读器自动升级扩展程序时，攻击者就可以行动了。

扩展程序运用被遗忘的重磅电商大促测评 web.flow 域名执行恶意 JavaScript 代码，然后再经由 Opera 的一个组件开展逃逸，这里的逃逸指的是逃出沙盒，尽管扩展程序是在沙盒里管理的，但可以运用漏洞逃逸恶意代码。

最后形成的效果就是可以用来兴办或执行任意文件，自然这个难题也暴露出 Opera 的内部设计变更和对 Chromium 基础设施变更的脆弱性。

由于 Chromium 早就限制了扩展程序的权限，Opera 并未同步所以扩展程序有可乘之机。

当下该漏洞已然在 Opera 新版次中修复，提议使用 Opera 以及 Opera GX 阅读器的使用者升级到新近版次确保可靠。