这个漏洞应该属于 Opera 的浏览无心之失，只需要诱导用户安装一个恶意扩展，器出全漏请升衡水市哪里有小妹约炮交友 电话-15377704975 微信kx6868169TG@YY6868169QQ34645637尽管扩展程序是现高在沙盒里运行的，或者通过收购某个知名扩展程序来嵌入恶意代码，危安文件Opera 浏览器有个功能名为 My Flow，洞可点网

最终形成的效果就是可以用来创建或执行任意文件，

目前该漏洞已经在 Opera 新版本中修复，攻击者就可以行动了。

研究人员发现，

这个功能使用 Opera 的白名单域名.flow.Opera.com 和 *.flow.op-test.net，这两个域名都由 Opera 自己控制，

在大多数用户已经升级到 Opera 浏览器新版本后，

由于 Chromium 早就限制了扩展程序的权限，

扩展程序利用被遗忘的 web.flow 域名执行恶意 JavaScript 代码，当然这个问题也暴露出 Opera 的内部设计变更和对 Chromium 基础设施变更的脆弱性。Opera 并未同步因此扩展程序有可乘之机。通过类似聊天界面来交换笔记和文件，