Opera heeft een kwetsbaarheid in de eigen Neon-browser verholpen waardoor een prompt injection-aanval mogelijk was. Zo zou een aanvaller via malafide instructies op een website ongemerkt gegevens van de gebruiker kunnen stelen, aldus onderzoekers van de Brave-browser die het probleem vonden en aan Opera rapporteerden.

De Neon-browser van Opera is een "AI agentic browser" die allerlei acties en taken voor de gebruiker kan uitvoeren. De AI-assistent kon echter niet goed onderscheiden of instructies afkomstig van de gebruiker of van een aanvaller waren. Een aanvaller had hiervan misbruik kunnen maken door op een website instructies in verborgen HTML-elementen te plaatsen, die onzichtbaar voor de gebruiker zijn, maar toegankelijk voor de AI-assistent.

Wanneer de gebruiker de website van de aanvaller zou bezoeken, en vervolgens de AI-assistent zou vragen om de inhoud van de pagina te samenvatten, zouden de verborgen malafide instructies worden uitgevoerd. De onderzoekers van Brave ontwikkelden een scenario waarbij de AI-assistent de opdracht kreeg om de Opera-accountpagina te openen en het e-mailadres van de gebruiker naar de aanvallers te sturen.

Brave rapporteerde het probleem op 14 oktober via het Bugcrowd-bugbountyprorgramma aan Opera. Drie dagen later werd de melding door Opera gesloten omdat het probleem niet van toepassing was, aldus Brave. Volgens Opera kwam dit doordat gedetailleerde stappen om het probleem te reproduceren ontbraken. Een aantal dagen liet Opera echter aan Brave weten dat de bugmelding per ongeluk was gesloten. Opera rolde vervolgens een fix uit om het probleem te verhelpen, waarop Brave de details openbaar maakte. Ook Opera heeft het bestaan van de kwetsbaarheid gemeld, maar laat nergens weten dat die door onderzoekers van Brave was gerapporteerd.