Acaba de publicarse la versión 12.13 del navegador Opera. Esta nueva versiónsoluciona cuatro vulnerabilidades que podrían causar denegación de servicio y ejecución de código arbitrario.
La primera vulnerabilidad, marcada como de "alto riesgo" y reportada por Arthur Gerkis, indica que la manipulación de algunos eventos DOM puede ocasionar que la aplicación deje de responder y, potencialmente, ejecución de código.
La siguiente vulnerabilidad, también catalogada como de "alto riesgo" se debe a un error en el manejo dedocumentos SVG con clipPaths especialmente manipulados.
Han solucionado también un error en peticiones Cross-Origin Resource Sharing (CORS) que podrían eludir la protección contra ataques cross-site request forgery (CSRF). Por último, se ha resuelto una vulnerabilidad de importancia "baja" de que Opera no ha ofrecido detalles.
La nueva versión está disponible para su descarga a través de:
Más información:
DOM events manipulation might be used to execute arbitrary code
Use of SVG clipPaths can allow execution of arbitrary code
CORS requests can omit the preflight request
Fuente:HispaSec
No hay comentarios:
Publicar un comentario