Op dezelfde dag dat Opera een belangrijke beveiligingsupdate voor haar browser uitbracht, is er een zero-day exploit verschenen die hackers volledige toegang over kwetsbare systemen geeft. Opera 9.61 verhelpt drie beveiligingslekken die extreem en zeer ernstig zijn. De meest ernstige kwetsbaarheid maakt het mogelijk voor websites om de surfgeschiedenis van de gebruiker te achterhalen. De andere twee problemen betreffen een cross-site scripting lek en de mogelijkheid voor een aanvaller om te zien op welke RSS feeds een gebruiker geabonneerd is.

Het installeren van de laatste versie biedt gebruikers geen bescherming tegen de nieuwste aanval, want die verscheen op de Full-disclosure mailinglist. Naast een nieuw cross-site scripting probleem zou het ook mogelijk zijn om willekeurige code uit te voeren. De Israëlische beveiligingsonderzoeker Aviv Raff ging met de informatie aan de slag en ontwikkelde een proof-of-concept exploit de in Windows de rekenmachine opent.

Negatief advies
Opera gebruikers wordt nu geadviseerd om een andere browser te gebruiken totdat de Noorse ontwikkelaar met een patch komt, of geen links op onbetrouwbare websites meer te openen. Het aantal Opera gebruikers is in september gedaald. Beleefde de browser in augustus nog een historische hoogtepunt met een marktaandeel van 2,1%, in september daalde het aandeel naar twee procent.