[已修复] Opera浏览器出现高危安全漏洞可执行任意文件请升级到最新版 – 蓝点网

发布时间：2025-11-02 16:51:02 作者：玩站小弟

在大多数用户已经升级到 Opera 浏览器新版本后，研究人员终于可以放心的披露该浏览器中存在的一个高危安全漏洞：Opera for Windows & Mac 版存在的漏洞可被用来执行任意文件。

在大多数用户已经升级到 Opera 浏览器新版本后，已修研究人员终于可以放心的浏览披露该浏览器中存在的一个高危安全漏洞：Opera for Windows & Mac 版存在的漏洞可被用来执行任意文件。

这个漏洞应该属于 Opera 的器出全漏请升无心之失，Opera 浏览器有个功能名为 My Flow，现高通过类似聊天界面来交换笔记和文件，危安文件然后可以通过浏览器打开。洞可点网

[已修复] Opera浏览器出现高危安全漏洞可执行任意文件请升级到最新版

这个功能使用 Opera 的执行最新白名单域名.flow.Opera.com 和 *.flow.op-test.net，这两个域名都由 Opera 自己控制，任意还有个是版蓝被 Opera 遗忘的域名：web.flow.Opera.com，这个域名一直托管着老旧的已修 My Flow 登录页面。

研究人员发现，浏览只需要诱导用户安装一个恶意扩展，器出全漏请升或者通过收购某个知名扩展程序来嵌入恶意代码，现高当浏览器自动更新扩展程序时，危安文件攻击者就可以行动了。洞可点网

扩展程序利用被遗忘的 web.flow 域名执行恶意 JavaScript 代码，然后再通过 Opera 的一个组件进行逃逸，这里的逃逸指的是逃出沙盒，尽管扩展程序是在沙盒里运行的，但可以利用漏洞逃逸恶意代码。

最终形成的效果就是可以用来创建或执行任意文件，当然这个问题也暴露出 Opera 的内部设计变更和对 Chromium 基础设施变更的脆弱性。

由于 Chromium 早就限制了扩展程序的权限，Opera 并未同步因此扩展程序有可乘之机。

目前该漏洞已经在 Opera 新版本中修复，建议使用 Opera 以及 Opera GX 浏览器的用户升级到最新版本确保安全。

Tag：

《合金装备：幸存》上架steam 最低配置GTX650
最近合金装备幸存正式登陆steam，这也是系列游戏最新作品，从配置要求来看，最低GTX650要求并不高，但是想要获得更好的体验，还是推荐至少GTX960以上显卡，并且具有8G内存才能满足要求，喜欢的话
2025-11-02
《天下2》奥秘第五职业炮足暴光炼狱路西法去袭
《天下2》奥秘第五职业炮足暴光，炼狱路西法去袭。《天下2》1.7版本中，奥秘的第五职业——炮足路西法终究退场。身为暗乌妖细的混血后代，路西法本性狂家，具有超乎仄常的感知才气战邪术天赋，但是出身易堪的他
2025-11-02
沉松过闭《花千骨》足游古蜀山讲副本通闭技能先容
《花千骨》足游现已震惊上线，引去了一大年夜波玩家前去，游戏如此炽热，小编来日诰日便为大年夜家带去《花千骨》足游古蜀山讲副本通闭技能，让您沉松通闭哟，一起去看看吧!正在副本中有一种表里远似蝙蝠的小怪会施
2025-11-02
《巴兰的同念奇境》出售期远最新剧情预报片公开
SE民圆于本日3月4日）公开了《巴兰的同念奇境》的三则剧情预报，该做将于3月26日正式出售，登岸 PC/PS4/PS5/Xbox One/XSX/Switch 仄台。第十章剧情预报：去逝世谙一下Luc
2025-11-02
《绝地求生》国服反外挂举措公布，独创追溯处罚抓开挂
《绝地求生》是一款非常好玩的多人竞技游戏，游戏支持100人在线对战，活到最后的成为最后的胜利者，不过游戏自从上架以来就一直有着众多外挂的存在，这次腾讯表示将会严厉打击外挂，独创追溯处罚抓开挂，下面一起
2025-11-02
名做《境天触收者》肯定建制舞台剧 4大年夜配角定妆照公开
日本漫绘家苇本大年夜介本做奇特漫绘名做《境天触收者》民圆3月4日来日诰日颁布收表，将建制舞台剧，预定11月～12月东京·大年夜阪两天演出，4大年夜配角定妆照同时公开。·《境天触收者》是由日本漫绘家苇
2025-11-02