По данным The Hacker News , проблема связана со встроенной в браузер функцией My Flaw, которая является частью расширения Opera Touch Background и не была удалена. My Flaw позволяет пользователям делать заметки и обмениваться файлами между настольными и мобильными браузерами.

Это знакомая функция, поскольку современные разработчики программного обеспечения часто предоставляют инструменты для быстрого обмена данными между компьютерами и мобильными устройствами, но в случае Opera это достигается за счет безопасности.

Guardio Labs утверждает, что интерфейс My Flaw работает как чат для обмена файлами, предоставляя функцию «Открыть» для любого сообщения с вложением, что означает, что файлы можно запускать непосредственно из веб-интерфейса. В результате создается веб-контекст, способный взаимодействовать с системными API для выполнения файлов из файловой системы вне браузера без изоляции или ограничений.

Кроме того, к My Flaw можно подключать веб-сайты и расширения. Это означает, что злоумышленник может создать вредоносное расширение, выдающее себя за мобильное устройство, к которому пытается подключиться компьютер жертвы. Затем они могут использовать JavaScript для доставки вредоносного файла, который будет выполнен, если кто-то щелкнет в любом месте экрана.

Разработчики Opera были уведомлены об уязвимости в My Flaw 17 ноября прошлого года, а уязвимость была устранена 22 ноября.