Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

Opera versions 7.53 et antérieures sur toutes les plates-formes.

Résumé

Une vulnérabilité du navigateur Opera permet à un utilisateur distant mal intentionné d'accéder à des informations confidentielles.

Description

Une vulnérabilité a été découverte dans la gestion de l'objet location par le navigateur Opera.

Elle permet à un utilisateur distant mal intentionné, via un site web malicieusement construit, d'accèder au système de fichiers de la victime.

Il est également possible d'exploiter cette vulnérabilité pour lancer des attaques de type cross-site scripting.

Solution

La version 7.54 du navigateur Opera corrige cette vulnérabilité.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation