El navegador Opera ha publicado su última versión 11.62 que soluciona ocho vulnerabilidades presentes en todas las versiones anteriores para las plataformas Windows, Linux/Unix y Mac.
La mayoría de los fallos han sido considerados de nivel medio-bajo y relacionados con revelación de información sensible o falta de políticas de seguridad al acceder a ciertos ficheros. Solo dos casos facilitarían en cierta manera la ejecución remota de código, de las que el investigador de vulnerabilidades Jordi Chancel (@J_Chancel) ha publicado vídeos mostrando su posible efectividad.
Un resumen de las vulnerabilidades solucionadas son:
Más información:
[Opera Knowledge Base N°1010] Opera 11.XX High Remote Code Execution
http://www.alternativ-testing.fr/blog/index.php?post/2012/Opera-11.XX-0day-High-Remote-Code-Execution
[Opera Knowledge Base N°1011] Opera 11.61 Critical Remote Code Execution
http://www.alternativ-testing.fr/blog/index.php?post/2012/%5B0day%5D-Opera-11.61-Critical-Remote-Code-Execution
Opera 11.62 for Windows changelog
http://www.opera.com/docs/changelogs/windows/1162/
José Mesa Orihuela
jmesa@hispasec.com

Compártelo: