Sicherheitsforscher von Guardio Labs haben eine schwerwiegende Sicherheitslücke im Opera Browser aufgedeckt, die als „CrossBarking“ bezeichnet wird. Diese Schwachstelle ermöglichte es potenziell schädlichen Browser-Erweiterungen, unauthorisierten Zugriff auf privilegierte Browser-APIs zu erlangen und dadurch sensitive Funktionen wie den integrierten Kryptowährung-Wallet und VPN-Dienst zu kompromittieren.
Technische Details der Sicherheitslücke
Die Kernproblematik lag in der mangelhaften Zugriffskontrole mehrerer öffentlich zugänglicher Domains, darunter crypto-corner.op-test.net und opera.atlassian.net. Diese Domains verfügten über privilegierte Rechte für den Zugriff auf interne Browser-APIs. Angreifer konnten diese Schwachstelle ausnutzen, indem sie über Content-Scripts in Browser-Erweiterungen bösartigen JavaScript-Code in diese privilegierten Domains einschleusten.
Mögliche Angriffsszenarien und Auswirkungen
Die erfolgreiche Ausnutzung der CrossBarking-Schwachstelle hätte Angreifern folgende Möglichkeiten eröffnet:
- Unbefugtes Erstellen von Screenshots aktiver Browser-Tabs
- Diebstahl von Session-Cookies zur Übernahme von Benutzerkonten
- Manipulation der DNS-over-HTTPS-Einstellungen für Phishing-Angriffe
- Zugriff auf den integrierten Kryptowährung-Wallet
Verbreitungswege und Eindämmung
Die Forscher demonstrierten die Verwundbarkeit durch die Entwicklung einer Test-Erweiterung, die im Chrome Web Store veröffentlicht wurde. Wichtig zu betonen ist, dass diese Sicherheitslücke ausschließlich den Opera Browser betraf und keine Auswirkungen auf andere Chromium-basierte Browser hatte.
Reaktion und Behebung der Schwachstelle
Opera reagierte prompt auf die Entdeckung und implementierte im September 2024 entsprechende Sicherheitsupdates. Das Unternehmen betonte, dass für einen erfolgreichen Angriff die aktive Installation einer schädlichen Erweiterung durch den Nutzer erforderlich gewesen wäre. Bislang wurden keine Fälle von CrossBarking-Attacken in freier Wildbahn dokumentiert.
Für einen nachhaltigen Schutz vor ähnlichen Bedrohungen empfehlen Sicherheitsexperten die Installation von Browser-Erweiterungen ausschließlich aus dem offiziellen Opera Add-ons Store. Zusätzlich sollten Nutzer regelmäßig ihre installierten Erweiterungen überprüfen und nicht benötigte Add-ons entfernen. Die Implementation eines mehrstufigen Validierungsprozesses für Browser-Erweiterungen sowie kontinuierliches Monitoring der Add-on-Aktivitäten sind weitere essenzielle Schutzmaßnahmen für die Zukunft.
