Opera浏览器零日漏洞可导致恶意扩展程序接管浏览器
Opera 网络浏览器中发现了一个严重漏洞,该漏洞可能允许恶意扩展程序未经授权访问私有 API,从而可能导致帐户劫持和其他严重的安全漏洞。
Guardio Labs 的研究人员将该漏洞称为“CrossBarking”。截至 2024 年 9 月 24 日,在 Opera 负责任地披露后,该漏洞已得到修补。
该漏洞源于 Opera 使用特定域下具有独特权限的特殊网络应用程序来支持 Opera Flow、Opera Wallet 和 Pinboard 等功能。
这些域被授予访问 Opera 原生代码中嵌入的私有 API 的权限。研究人员发现,恶意扩展程序可以利用此设置将代码注入这些特权域,从而绕过预期的安全措施。
Guardio Labs 使用看似无害的小狗主题扩展创建概念验证攻击,证明了该问题的严重性。
从Chrome Web Store安装后,此扩展程序可在 Opera 易受攻击的域上执行恶意代码。该攻击允许捕获打开的选项卡的屏幕截图、提取会话 cookie,甚至更改 DNS-over-HTTPS 设置,这可能导致中间人攻击。
研究人员强调,恶意攻击者可以轻松利用此漏洞。他们将概念验证扩展程序上传到 Chrome Web Store,供 Opera 用户可以访问,从而绕过 Opera 更严格的扩展程序审查流程。
此事件凸显了浏览器安全性方面持续存在的挑战,特别是与浏览器扩展相关的功能和潜在风险。
它遵循了类似漏洞的趋势,例如早些时候在 Opera 中发现的“MyFlaw”漏洞,该漏洞允许在用户的系统上执行任意文件。
发现交叉攻击引发了人们对跨平台浏览器扩展的安全措施的担忧。在另一个相关问题中,研究人员最近发现超过 30 万名 Google Chrome 和 Microsoft Edge 用户受到能够泄露数据和执行命令的恶意扩展的影响。
Opera 迅速响应了这一漏洞,实施了修复并删除了第三方域权限。该公司表示,他们正在对其功能进行更有条理的重构,以彻底消除这一易受攻击的流程。
随着浏览器不断推出新功能,功能性和安全性之间的平衡仍然是一项重大挑战。建议用户保持浏览器更新,并谨慎选择安装扩展程序,无论其来源如何。
