Categories: Cloud

Opera touché par une faille critique

Une vulnérabilité « hautement critique » détectée dans le navigateur Web Opera permettrait à un pirate de prendre le contrôle à distance d’un système cible. La faille apparaît lorsque Opera utilise une mémoire « libérée » pour analyser les en-têtes de fichiers BitTorrent. Elle peut conduire au dé-référencement d’un pointeur objet.

Cette vulnérabilité pourrait être exploitée pour exécuter du code arbitraire si l’utilisateur est amené à cliquer sur un fichier BitTorrent malveillant et à le supprimer ensuite de la page de téléchargement par un clic droit.

La vulnérabilité affecte la version 9.21 du navigateur Opera sur Windows, mais d’autres versions pourraient également être concernées, à en croire l’éditeur de solutions de sécurité Secunia, qui a attribué à la faille un niveau de sévérité « hautement critique ».

Le problème peut être résolu en migrant vers la version Opera 9.22.

Traduction d’un article de Vnunet.com en date du 20 juillet 2007

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travailDigital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

23 minutes ago
PC Copilot+ : avec Arm ou x86 ?PC Copilot+ : avec Arm ou x86 ?

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago
Copilot+ : une sélection de PC convertiblesCopilot+ : une sélection de PC convertibles

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago