В уведомлении компании говорится о том, что Opera 12.13 исправлены две уязвимости, связанные с обработкой SVG документов и DOM-событиями, которые позволяют выполнить произвольный код на целевой системе. Еще одна брешь связана с Cross-Origin Resource Sharing (CORS)-запросами – удаленный пользователь может обойти защиту от CSRF-атак.
Подробности еще одной устраненной уязвимости не разглашаются, производитель намерен выпустить уведомление после того, как большинство пользователей обновят свой браузер.
Редакция SecurityLab.ru рекомендует читателям установить обновление Opera в кратчайшие сроки.
SecurityLab.ru