Opera исправила критическую уязвимость в своем браузере

Opera выпустила обновление своего обозревателя, исправляющее критическую уязвимость, которая существует из-за ошибки при обработке SVG данных. Таким образом, разработчики web-обозревателя выпустили Opera 11.52 всего через несколько дней после публикации подробностей уязвимости.

Напомним, что Хосе А. Васкес (José A. Vázquez), который обнаружил брешь в Opera, заявлял, что он еще полгода назад публиковал информацию об аналогичной уязвимости в браузере. Учитывая, что web-обозреватель оставался уязвимыми, исследователь решил опубликовать подробное описание бреши и действующий эксплоит.

После публикации обновления, в блоге Opera появилась сообщение о том, что в апреле этого года служба поддержки компании получила от исследователя безопасности информацию о ряде уязвимостей. Исправление для этих уязвимостей было выпущено с версией продукта 11.11. Среди заявленных брешей находилась также и проблема обработки SVG данных. Но в то время экспертам так и не удалось найти способ эксплуатации этой уязвимости ни на одной из актуальных версий браузера.

Спустя полгода исследователь изменил вектор атаки и, без предварительного уведомления, опубликовал в свободном доступе действующий эксплоит. Администрация Opera обращается к исследователям ИБ с просьбой о предоставлении детальной информации об обнаруженных уязвимостях перед публикацией эксплоитов. Таким образом, у разработчиков будет возможность выпустить соответствующее обновление.

«Мы относимся к безопасности очень серьезно. Будьте уверены, что мы ни в коем случае не станем игнорировать наличие уязвимостей»,- говорится в уведомлении компании.

Подробное описание уязвимости можно найти здесь:
http://www.securitylab.ru/vulnerability/408744.php