Експертна група Guardio Labs розкрила критичну вразливість у системі безпеки браузера Opera. Виявлена проблема, названа CrossBarking, надає потенційним зловмисникам інструменти для несанкціонованого збору користувацьких даних і моніторингу активності.
Технічні аспекти уразливості
Дослідження показало наявність серйозної вади в архітектурі браузера. Певні піддомени Opera мають розширені права доступу до внутрішніх API оглядача. Уразливість дає змогу впроваджувати шкідливі скрипти через стандартні розширення, що відкриває доступ до критично важливих функцій системи.
Потенційні ризики для користувачів
Виявлена вразливість створює серйозні загрози безпеці:
- Несанкціоноване створення знімків екрана;
- Компрометація користувацьких сесій через крадіжку cookies;
- Маніпуляції з DNS-налаштуваннями;
- Перенаправлення на шахрайські ресурси.
Особливе занепокоєння викликає можливість проведення атак з підміною легітимних сайтів, включно з платіжними системами та соціальними платформами.
Захисні заходи та офіційна позиція
Розробники Opera продемонстрували оперативну реакцію на виявлену загрозу. У вересні 2024 року було випущено захисне оновлення, що усуває вразливість. Однак ця подія послідувала за раніше виявленими проблемами в компоненті My Flow.
Керівник Guardio Labs Наті Таль акцентує увагу на необхідності посилення контролю над браузерними розширеннями. Пропонується впровадити більш сувору систему перевірки розробників і обмежити можливості реєстрації через тимчасові поштові сервіси та анонімні платіжні інструменти.
