在大多數(shù)用戶已經(jīng)升級到 Opera 瀏覽器新版本后，已修研究人員終于可以放心的瀏覽披露該瀏覽器中存在的一個高危安全漏洞：Opera for Windows & Mac 版存在的漏洞可被用來執(zhí)行任意文件。

這個漏洞應該屬于 Opera 的器出全漏請升無心之失，Opera 瀏覽器有個功能名為 My Flow，現(xiàn)高通過類似聊天界面來交換筆記和文件，危安文件然后可以通過瀏覽器打開。洞可點網(wǎng)

這個功能使用 Opera 的執(zhí)行最新白名單域名.flow.Opera.com 和 *.flow.op-test.net，這兩個域名都由 Opera 自己控制，任意還有個是版藍被 Opera 遺忘的域名：web.flow.Opera.com，這個域名一直托管著老舊的已修 My Flow 登錄頁面。

研究人員發(fā)現(xiàn)，瀏覽只需要誘導用戶安裝一個惡意擴展，器出全漏請升或者通過收購某個知名擴展程序來嵌入惡意代碼，現(xiàn)高當瀏覽器自動更新擴展程序時，危安文件攻擊者就可以行動了。洞可點網(wǎng)

擴展程序利用被遺忘的 web.flow 域名執(zhí)行惡意 JavaScript 代碼，然后再通過 Opera 的一個組件進行逃逸，這里的逃逸指的是逃出沙盒，盡管擴展程序是在沙盒里運行的，但可以利用漏洞逃逸惡意代碼。

最終形成的效果就是可以用來創(chuàng)建或執(zhí)行任意文件，當然這個問題也暴露出 Opera 的內(nèi)部設計變更和對 Chromium 基礎設施變更的脆弱性。

由于 Chromium 早就限制了擴展程序的權限，Opera 并未同步因此擴展程序有可乘之機。

目前該漏洞已經(jīng)在 Opera 新版本中修復，建議使用 Opera 以及 Opera GX 瀏覽器的用戶升級到最新版本確保安全。