소식 윈도와 맥OS서 악용될 수 있는 오페라 브라우저 보안취약점 MyFlaw 주의
- BarryWhite
- 조회 수 383
- 2024.01.16. 18:06
최근 가디오 랩스는 보안연구원들이 윈도우와 맥OS에서 널리 사용되는 오페라 웹 브라우저 활용해 원격 코드 실행을 가능하게 한다고 강조했다. 이를 통해 브라우저의 샌드박스와 전체 프로세스를 교묘하게 우회해 민감한 파일과 데이터에 대한 무단 액세스가 가능하다고 전했다.
오페라 브라우저와 오페라 GX에 사전 설치된 기능인 마이 플로우(MyFlaw)는 노트와 파일을 주고받을 수 있는 채팅과 같은 인터페이스로 작동한다. 이 취약점은 특히 웹 인터페이스를 통해 파일을 열 때 브라우저의 보안 한계를 넘어 실행될 수 있는 가능성을 내포하고 있었다. 이 취약점은 2023년 11월 17일에 가디오 연구소가 공개했다.
이 결함은 모바일과의 통신을 담당하는 'Opera Touch Background'라는 내부 브라우저 확장 프로그램과 관련이 있다. 이 확장 프로그램은 지정된 권한과 동작을 가진 매니페스트 파일에 의해 촉진되며, externally_connectable이라는 속성 때문에 악용될 수 있었다.
🥇소식게 수호자🥇미게 지박령🥉큰게 좋아🥇미코의 잡담왕🥈유게 공무원🥉할인 경보📝게시판 소유자✨️🥉에로게 심심이
댓글
0