Исследователи из Guardio Labs выявили серьезную уязвимость в браузере Opera, которая ставит под угрозу безопасность пользователей.
Эта уязвимость, получившая название «CrossBarking», позволяет злоумышленникам использовать частные API для перехвата данных и управления настройками браузера.
Уязвимость обнаружена в механизме работы с расширениями. Злоумышленники могут создать вредоносные расширения, которые, будучи установлены в браузер, допускают захват сетевого трафика и управление DNS-настройками. Такие расширения маскируются под безобидные приложения, например, добавляющие на страницы изображения щенков, но на деле они выполняют скрытые операции с данными пользователя.
Опасность также заключается в том, что вредоносные расширения могут пройти верификацию в официальных магазинах расширений, включая Google Chrome. Это стало возможным из-за слабостей в системах проверки, которые не обнаруживают скрытые угрозы в коде расширений.
После обнаружения уязвимости Guardio Labs совместно с разработчиками Opera приняли меры для её устранения, выпустив обновление безопасности. Однако этот случай подчеркивает необходимость усиления контроля за расширениями, которые имеют доступ к чувствительным данным пользователей.
Эксперты Guardio призывают пользователей быть более внимательными при выборе расширений и рекомендуют использовать дополнительные средства защиты, пока системы проверки расширений остаются уязвимыми к подобного рода атакам.
Эта уязвимость, получившая название «CrossBarking», позволяет злоумышленникам использовать частные API для перехвата данных и управления настройками браузера.
Уязвимость обнаружена в механизме работы с расширениями. Злоумышленники могут создать вредоносные расширения, которые, будучи установлены в браузер, допускают захват сетевого трафика и управление DNS-настройками. Такие расширения маскируются под безобидные приложения, например, добавляющие на страницы изображения щенков, но на деле они выполняют скрытые операции с данными пользователя.
Опасность также заключается в том, что вредоносные расширения могут пройти верификацию в официальных магазинах расширений, включая Google Chrome. Это стало возможным из-за слабостей в системах проверки, которые не обнаруживают скрытые угрозы в коде расширений.
После обнаружения уязвимости Guardio Labs совместно с разработчиками Opera приняли меры для её устранения, выпустив обновление безопасности. Однако этот случай подчеркивает необходимость усиления контроля за расширениями, которые имеют доступ к чувствительным данным пользователей.
Эксперты Guardio призывают пользователей быть более внимательными при выборе расширений и рекомендуют использовать дополнительные средства защиты, пока системы проверки расширений остаются уязвимыми к подобного рода атакам.
