Oslo – La scorsa settimana Opera Software ha rilasciato un aggiornamento minore al proprio browser, il 9.27, che corregge due vulnerabilità potenzialmente gravi, entrambe scoperte dal ricercatore di sicurezza polacco Michal Zalewski .
Il primo problema è causato da una non corretta gestione dei feed RSS, e potrebbe consentire ad un malintenzionato di creare un newsfeed malformato che, una volta aperto con Opera, causa il crash del browser ed esegue del codice con gli stessi privilegi dell’utente.
La seconda falla consiste invece in un errore nel modo in cui Opera elabora gli elementi HTML canvas , utilizzati per il rendering dinamico di immagini bitmap via script. Un aggressore potrebbe creare uno script per il ridimensionamento di un’immagine che causa il crash del browser ed esegue del codice maligno.
In questo advisory Secunia valuta la pericolosità complessiva delle due falle di livello “highly critical”, ma Opera Software considera il secondo bug di rischio moderato.
Opera 9.27 migliora inoltre la gestione delle password, corregge un bug nel client BitTorrent integrato, risolve un problema di stabilità con il test Acid3 (che nella versione 9.5 beta è in grado di completare al 100% ) e include altre ma non specificate correzioni rivolte a migliorare la stabilità del programma.
L’ultima versione di Opera può essere scaricata da qui per Windows, Mac OS X, Linux, Solaris e FreeBSD.