Установлена критическая уязвимость в браузере Opera

Серьёзную уязвимость нашли в браузере Opera. С этим браузером такие случаи довольно редки, последний раз серьезная уязвимость в Opera была выявлена осенью 2008 года.

В этот раз компания Secunia выявила серьезную уязвимость - критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.

Временно пользователям советуют не посещать подозрительные сайты или отказаться от использования Opera до момента выхода соответствующего обновления. Эта уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка Content-Length.

Конечно недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка. Пока известно о том, что данной уязвимости подвержена версия Opera за номером 10.50, однако по мнению ряда специалистов, баг может проявляться и в более ранних сборках этого веб-обозревателя.

На данный момент патч, закрывающий описанную выше брешь, еще не выпущен, но и нет данных об использовании уязвимости злоумышленниками.