В Opera закрыты три уязвимости

Opera Software выпустила новую версию одноименного браузера, 9.24, в которой устранены две уязвимости для всех платформ и одна – при работе с Adobe Flash Player для Mac OS X.

Уязвимость при работе со сторонними клиентскими приложениями для работы с электронной почтой и группой новостей позволяет выполнить произвольные команды или машинный код при посещении вредоносного сайта. Причина заключается в том, что браузер обрабатывает специально сформированные URL с ошибкой.

Межсайтовый скриптинг (CSS/XSS), устраненный в 9.24, позволяет JavaScript-коду с вредоносной веб-страницы перезаписывать JavaScript-функции на доверенной странице. Таким образом, атакующий может похитить аутентификационные куки, либо загрузить вредоносный код, используя доверие пользователя к атакуемой странице.

Уязвимость срабатывает на всех версиях Opera вплоть до 9.23.

Третья уязвимость относится только к Opera для Mac OS X и связана с уязвимостью в Adobe Flash Player. О ее степени опасности и характере не сообщается, но в бюллетене Opera Software обновление настоятельно рекомендуется. Из этого можно сделать вывод о том, что уязвимость довольно опасна. Adobe также выпустила бюллетень, где говорится о том, что уязвимость исследуется.

Версия 9.24 вышла для всех поддерживаемых платформ: FreeBSD, Linux, Mac OS X, Solaris и Windows.