Обнаружена незакрытая уязвимость в Opera

Последняя версия обозревателя Opera, которая была выпущена в декабре прошлого года,  имеет критическую уязвимость. Ошибка позволяет удаленно выполнять произвольный код на целевой системе.

Уязвимость обнаружил французский исследователь в области безопасности Жоди Шансель. В докладе, опубликованном на блоге, он предположил, что ошибка кроется в функции усечении данных. Однако, по его мнению, в случае многократного аварийного срабатывания, определить нарушение в памяти не представляется возможным, поэтому эксплуатация уязвимости может быть затруднена.

Тем не менее, специалисты в области безопасности компании VUPEN Security сообщили, что разработали стабильный эксплойт для этой уязвимости. По их словам ошибка кроется в модуле "opera.dll" и эксплуатация возможна при обработке элемента "select", содержащего большое число подпунктов.  

Наличие уязвимости подтверждено в версиях браузера Opera 11.0 и 10.63 для Windows 7 и XP, и может эксплуатироваться удаленно при посещении пользователем специально сформированных веб-страниц.

К счастью, в настоящее время пока нет опубликованных образцов экплойта. VUPEN хранит написанный ей код и отправляет его только клиентам, среди которых есть правительственные организации и крупные компании.

Заметим, что уязвимость не закрыта и данных о сроках выхода обновления тоже нет.