Не успели вспотевшие от ударного труда над Opera 10.52 разработчики остыть, как Secunia опубликовала бюллетень безопасности Opera Content Writing Uninitialised Memory Vulnerability (SA39590). Причиной его выхода стала обнаруженная опасная уязвимость, которая потенциально позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки, которая возникает при длительной записи данных на страницу с помощью функции document.write(). Удаленный пользователь может с помощью специально сформированного Web-сайта заставить приложение обратиться к неинициализированной памяти и выполнить произвольный код на целевой системе.

Способов использовать эту уязвимость (пока) нет, но, как известно, бережёного бог бережёт. Поэтому рекомендуем обновиться до кандидата в релизы Opera 10.53, который разработчики выпустили вчера по горячим следам.

Интересно, что источник, на который ссылается бюллетень от Secunia, изначально сообщал о падении из-за ошибки в браузере Safari. Затем оказалось, что ошибке подвержены и другие браузеры, в частности Chrome.

Источник: http://operafan.net/ от 29.04.2010