Opera fjerner nulldags­sårbarhet

Angrepskode har vært tilgjengelig i minst en uke.

Opera Software kom i går med en sikkerhetsoppdatering til Opera 11.5x som blant annet fjerner et alvorlig sikkerhetshull. Sårbarheten er knyttet til manipulering av fonter i SVG (Scalable Vector Graphics) og åpner for kjøring av vilkårlig kode.

Informasjon om både sårbarheten og angrepskoden ble gjort tilgjengelig her den 10. oktober.

Opera har kommet med flere detaljer om sårbarheten her.

Den oppdaterte utgaven av nettleseren, som har versjonsnummeret 11.52, inkluderer også flere andre rettelser for feil som ikke skal være noen sikkerhetsrisiko, blant annet krasj eller heng ved justering av lydvolumet ved avspilling av YouTube HTML5-videoer og under nedlasting via BitTorrent.

Opera har et innebygget oppdateringssystem som varsler brukeren når en oppdatering er tilgjengelig.

Til toppen