Экспертная группа Guardio Labs раскрыла критическую уязвимость в системе безопасности браузера Opera. Обнаруженная проблема, названная CrossBarking, предоставляет потенциальным злоумышленникам инструменты для несанкционированного сбора пользовательских данных и мониторинга активности.
Технические аспекты уязвимости
Исследование показало наличие серьезного изъяна в архитектуре браузера. Определенные поддомены Opera обладают расширенными правами доступа к внутренним API обозревателя. Уязвимость позволяет внедрять вредоносные скрипты через стандартные расширения, что открывает доступ к критически важным функциям системы.
Потенциальные риски для пользователей
Обнаруженная уязвимость создает серьезные угрозы безопасности:
- Несанкционированное создание снимков экрана;
- Компрометация пользовательских сессий через кражу cookies;
- Манипуляции с DNS-настройками;
- Перенаправление на мошеннические ресурсы.
Особое беспокойство вызывает возможность проведения атак с подменой легитимных сайтов, включая платежные системы и социальные платформы.
Защитные меры и официальная позиция
Разработчики Opera продемонстрировали оперативную реакцию на выявленную угрозу. В сентябре 2024 года было выпущено защитное обновление, устраняющее уязвимость. Однако это происшествие последовало за ранее обнаруженными проблемами в компоненте My Flow.
Руководитель Guardio Labs Нати Таль акцентирует внимание на необходимости усиления контроля над браузерными расширениями. Предлагается внедрить более строгую систему проверки разработчиков и ограничить возможности регистрации через временные почтовые сервисы и анонимные платежные инструменты.
