Команда дослідників з Guardio Labs виявила критичну вразливість у браузері Opera, яка отримала назву CrossBarking. Ця серйозна проблема безпеки дозволяла зловмисним браузерним розширенням отримувати неавторизований доступ до внутрішніх API браузера, що становило загрозу для конфіденційних даних користувачів та критично важливих функцій, включаючи вбудований криптовалютний гаманець та VPN-сервіс.

Технічні деталі вразливості

В основі вразливості лежить некоректна реалізація системи привілеїв для певних доменів. Дослідники виявили, що кілька загальнодоступних доменів, включаючи crypto-corner.op-test.net та opera.atlassian.net, мали підвищений рівень доступу до внутрішніх API браузера. Зловмисники могли використовувати цю особливість для впровадження шкідливого JavaScript-коду через розширення браузера, отримуючи таким чином доступ до привілейованих функцій.

Масштаб потенційної загрози

Успішна експлуатація вразливості CrossBarking відкривала зловмисникам широкі можливості для компрометації системи безпеки користувача:

• Несанкціоноване створення знімків екрану активних вкладок браузера
• Викрадення сесійних cookie та компрометація облікових записів
• Маніпуляції з налаштуваннями DNS-over-HTTPS для здійснення фішингових атак
• Несанкціонований доступ до криптовалютних активів через вбудований гаманець

Методологія виявлення та підтвердження вразливості

Для демонстрації вразливості спеціалісти Guardio Labs розробили тестове розширення та успішно розмістили його в Chrome Web Store. Важливо зазначити, що вразливість була специфічною для браузера Opera і не впливала на інші браузери на базі Chromium.

Заходи з усунення загрози

Після отримання повідомлення від дослідників, команда Opera оперативно випустила оновлення безпеки у вересні 2024 року. Компанія підкреслила, що для реалізації атаки користувач мав би самостійно встановити шкідливе розширення, а випадків реальної експлуатації вразливості CrossBarking зафіксовано не було.

Фахівці з кібербезпеки рекомендують користувачам Opera встановлювати розширення виключно з офіційного магазину Opera Add-ons Store, де здійснюється ретельна перевірка кожного додатку. Додатково рекомендується регулярно переглядати список встановлених розширень та видаляти невикористовувані або підозрілі компоненти. Ця ситуація також підкреслює важливість своєчасного оновлення браузера до актуальної версії для забезпечення максимального рівня захисту.