Исследователи из Guardio Labs выявили серьезную уязвимость в браузере Opera, получившую название CrossBarking. Данная брешь в безопасности позволяла вредоносным расширениям получать несанкционированный доступ к приватным API браузера, что могло привести к компрометации важных функций, включая криптовалютный кошелек, VPN-сервис и другие критические компоненты.
Механизм эксплуатации уязвимости
Основная проблема заключалась в том, что несколько публично доступных доменов, как принадлежащих Opera, так и сторонних (включая crypto-corner.op-test.net, opera.atlassian.net и другие), имели привилегированный доступ к внутренним API браузера. Злоумышленники могли использовать контент-скрипты браузерных расширений для внедрения вредоносного JavaScript-кода в эти привилегированные домены.
Потенциальные последствия атаки
При успешной эксплуатации уязвимости атакующие получали возможности для:
- Создания скриншотов открытых вкладок
- Кражи сессионных cookie и захвата учетных записей
- Модификации настроек DNS-over-HTTPS для перенаправления на фишинговые сайты
- Получения доступа к криптовалютному кошельку пользователя
Особенности распространения вредоносного ПО
Для демонстрации уязвимости исследователи создали тестовое расширение и разместили его в Chrome Web Store. Важно отметить, что данная проблема затрагивала исключительно браузер Opera, не представляя угрозы для других Chromium-based браузеров.
Реакция разработчиков и рекомендации по безопасности
Opera оперативно устранила уязвимость в сентябре 2024 года после получения отчета от Guardio Labs. Представители компании подчеркнули, что для успешной атаки требовалась установка вредоносного расширения пользователем, а случаев эксплуатации CrossBarking в реальных атаках зафиксировано не было.
Эксперты рекомендуют усилить процедуру проверки браузерных расширений, включая верификацию личности разработчиков и непрерывный мониторинг активности установленных дополнений. Пользователям следует устанавливать расширения только из официального магазина Opera Add-ons Store, где применяется строгая ручная проверка каждого дополнения.
